Der Schockwellenreiter » IE

Security Alert: Java

Jörg Kantel — Sat, 10 Apr 2010 18:56:44 +0000

Windoofs only: Lücke in aktueller Java-Version bringt Anwender in Gefahr. [Golem.de]

Nur wegen der Chronistenpflicht

Jörg Kantel — Fri, 22 Jan 2010 08:47:16 +0000

Der Notfall-Patch für den Internet Explorer ist draußen, doch dafür wurde eine Windows-Lücke nach 17 Jahren gefunden, die die Virtual DOS Machine betrifft. Das Ausführen von alten Turbo-Pascal-Programmen dürfte daher eine unsichere Sache sein — doch war das jemals sicher? [heise online news]

Neues vom Werkzeug des Teufels …

Jörg Kantel — Mon, 23 Nov 2009 08:31:48 +0000

oder: tretet endlich den Internet Explorer in die Tonne!

Im Internet Explorer wurde eine bislang unbekannte Sicherheitslücke entdeckt, die zumindest im Internet Explorer 6 und 7 auf Windows XP SP3 reproduziert werden konnte. Angreifer könnten darüber Schadcode in ein System einschleusen. Von Microsoft gibt es dazu bislang noch keine Stellungnahme.
Da der Fehler offenbar beim Aufruf einer JavaScript-Methode auftritt, kann man sich schützen, indem Active Scripting für die Internet-Zone deaktiviert wird. Nur dann funktionieren nur noch wenige Webseiten. Besser ist da schon der Einsatz eines alternativen Browsers.

[Mein persönlicher CERT per Email.]