Ein Auszug des Sicherheitsdienstleister Security Focus und des französischen Sicherheitsportals FRSIRT:
Die erste Schwachstelle besteht bei Web-Seiten mit einem speziell konstruierten "OBJECT"-Tag, bei dem sich zwei Seiten gegenseitig einbetten. Der Internet Explorer gerät dadurch in eine Endlos-Schleife und stürzt letztlich ab.
Die zweite Sicherheitslücke befindet sich in der Datei "jscript.dll". Bei Javascript-Events des Typs "onLoad" in entsprechend vorbereiteten HTML-Seiten stürzt der Internet Explorer ab. Dazu kann es genügen, eine ungültige Funktion aufzurufen.
Der dritte Schwachpunkt, der zu einem Absturz führen kann, ist in der Datei "urlmon.dll" enthalten. Hier führt das Hinzufügen einer präparierten Web-Adresse (URL) zur Sicherheitszone "eingeschränkte Sites" zum Absturz.
Betroffen ist in allen Fällen der Internet Explorer 6.0 mit Service Pack 2 (IE 6 SP2) sowie zum Teil auch ältere Versionen. Nach Angaben von Security Focus wurde die zweite der genannten Schwachstellen in früheren Versionen bereits behoben und taucht im IE 6 SP2 wieder auf. Das gleiche sagt FRSIRT über die dritte Schwachstelle.
Mozilla-Browser (Mozilla 1.7.8, Firefox 1.0.4, K-Meleon 0.8.2) und Opera 8.0 lassen sich von alledem nicht beeindrucken !!!
Dann hätten wir es wieder!
Gruß
loshombre
