Suchen
Sicherheitslücken in Internet Explorer, Opera 11 und Realplayer
Durch einen Fehler in einer Windows-Systemdatei ist es Angreifern möglich, im Internet-Explorer kleine Programme mit den Sicherheitseinstellungen vertrauenswürdiger Webseiten auszuführen. Diese Lücke kann von Angreifern beispielsweise dazu genutzt werden, ihren Programm-Code in die Darstellung vertrauenswürdiger Seiten einzuschleusen und dann dort eingegebene Passwörter oder andere sensible Informationen mitzulesen.
Eine Sicherheitsaktualisierung für diese Lücke gibt es im Moment noch nicht. Microsoft bietet allerdings ein kleines Programm an, das die ausgenutzte Funktion in Windows stark einschränkt oder ganz abschaltet (Link siehe unten). Alternativ können Nutzer bis es eine Sicherheitsaktualisierung gibt auch auf andere Webbrowser als den Internet-Explorer ausweichen, um sich nicht zu gefährden.
Eine Anfang letzter Woche bekannt gewordene Sicherheitslücke im Opera-Browser der Version 11, erlaubt es Angreifern, über manipulierte Webseiten Programm-Code auf den Computer eines Nutzers einzuschleusen. Damit wäre es für Angreifer möglich, die Kontrolle über den Computer zu übernehmen. Die Lücke kann unter sämtlichen Betriebssystemen ausgenutzt werden.
Diese und zwei weitere Schwachstellen werden mit der neuesten Aktualisierung, Version 11.01 von Opera, geschlossen. Außerdem bringt das Update zusätzliche Verbesserungen und Fehlerkorrekturen mit (Link siehe unten).
Außerdem gibt es ein Update für das Medienwiedergabe-Programm Realplayer. Durch eine Sicherheitslücke kann bei der Wiedergabe von Videos des avi-Formats Programm-Code auf den Computer eingeschleust und ausgeführt werden. Betroffen sind die Realplayer-Versionen 14.0.1 und vorherige unter dem Betriebssystem Windows. Durch die Aktualisierung wird diese Lücke geschlossen.
