IE 6 und 7 mit Sicherheitslücke

  • http://www.microsoft.com/germany/techne…gen/981374.mspx
    Wer neben Firefox noch den IE 6 oder 7 installiert hat, sollte entweder den Empfehlungen der o.a. Sicherheitsempfehlung von Microsoft folgen oder aber den IE 8 installieren.

  • Boersenfeger zitierte u.A. folgende Quelle [MS-Technet / Germany]:

    Zitat

    [Auszug][...]Die Sicherheitsanfälligkeit existiert aufgrund eines ungültigen Zeigerverweises bei der Verwendung von Internet Explorer. Unter bestimmten Bedingungen ist es möglich, auf den ungültigen Zeigeverweis zuzugreifen, nachdem ein Objekt gelöscht worden ist.[...]

    Unter bestimmten Bedingungen ist so einiges möglich...

    Solche „ungültigen Zeigeverweise“ [Buffer-Overflows] gelten – meinen bisherigen Kenntnissen nach – für alle Programme, welche ursprünglich in der verdammt unzureichenden Programmiersprache C (++) programmiert wurden.

    Dazu gehören u.A. Windows, UNIX-Derivate, BSD, - bzw. alle Betriebssysteme - welche immer wieder fehlerhaft implementierte Betriebssystemdienste, Serverroutinen oder auch Systembibliotheken integrieren, die sich in Folge für solche zugrundeliegenden Integer-Angriffe ausnutzen liessen.

    Firefox, IE oder Opera setzen – meiner Ansicht nach – als Applikationen (Anwendungen) obendrein mit analogen Problemen auf den Unzulänglichkeiten solcher OS-Programmierungen auf.


    Oliver