Erste schwere Sicherheitslücke im Internet Explorer 7 gefunden

21. März 2006, 12:40
16 Postings

Mittels manipulierter Webseite kann Code ins System eingeschmuggelt werden - Auch Probleme mit McAfee

Rechtzeitig zur Veröffentlichtung der ersten öffentlichen Beta-Version des Internet Explorer 7 wurde auch schon die erste schwere Sicherheitslücke in der nächsten Generation des Microsoft-Browsers entdeckt: Mittels eine Denial-of-Service-Attacke lässt sich der Browser zum Absturz bringen und in Folge beliebiger Code einschmuggeln, wie security-protocols.com in einem Advisory warnt.

Trick

Dazu reicht es aus eine Webseite mit einer überlangen Angabe eines BGSOUND SRC-Element zu versehen. Das Advisory verlinkt auch eine Seite mittels der der Absturz nachvollzogen werden kann, Schadcode wird dabei freilich keiner eingeschmuggelt. Laut den EntdeckerInnen der Lücke wurde Microsoft mittlerweile von dem Problem informiert.

Problematisch

Auch sonst sind seit der Veröffentlichung der Beta einige gröbere Probleme berichtet worden. So kommen sich der IE7 und die McAfee Internet Security Suite nachhaltig in die Haare - beide verweigern die Arbeit bei gleichzeitiger Installation. Auch sonst kann es zu Problemen - vor allem mit Anti-Spyware und Anti-Virenprodukten - kommen, auf manchen Systeme verweitgert der IE7 die Installation gänzlich.

Warnung

Es sei darauf hingewiesen, dass es sich beim IE7 noch um eine Beta-Version handelt und mit entsprechenden Problemen zu rechnen ist. Der Einsatz von solchen Vorversionen erfolgt immer auf "eigenes Risiko", der Hersteller garantiert keine Sicherheitsupdates für Pre-Releases. (red)

Share if you care.