08:58 Freitag, 03. Februar 2006

Microsoft hat die erste öffentliche Beta 2-Preview-Version des Internet Explorer 7 zum Download bereitgestellt und muss sich bereits mit der ersten schwerwiegenden Schwachstelle auseinandersetzen. Hacker können den Browser mittels einer Denial-of-Service-Attacke (DoS) zum Absturz bringen und bösartigen Code in das PC-System des Users einschleusen. Davor warnt Tom Ferris auf security-protocols.com in einem Advisory. Um den Browser zum Absturz zu bringen, müssen die Angreifer dem Bericht zufolge lediglich ein html-Dokument mit einer überlangen Angabe eines BGSOUND SCR-Elements versehen. Microsoft soll inzwischen über die Sicherheitslücke informiert worden sein.

Quelle: http://www.teltarif.de/arch/2006/kw05/s20354.html