Internet Explorer anfällig für DoS-Angriffe

Daniel Dubsky,
BrowserSicherheitSicherheitsmanagementWorkspace

Die Sicherheitsexperten von FrSIRT haben gleich drei Schwachstellen aufgespürt, die ein Angreifer für Denial-of-Service-Attacken nutzen kann. So kann der Browser durch ein manipuliertes object-Tag in eine Endlosschleife versetzt sowie durch einen Fehler bei Verarbeitung von Javascript im Event-Handler onLoad zum Absturz gebracht werden. Die dritte Lücke findet sich im Modul urlmon.dll und kann durch das Hinzufügen einer Website zur Sicherheitszone Eingeschränkte Sites ebenfalls dafür sorgen, dass sich der IE verabschiedet.

Alle drei Lücken werden von FrSIRT als niedriges Risiko eingestuft und treten auch bei aktuellem IE 6.02 mit SP2 auf. Das dritte Leck war zwar zwischenzeitlich schon einmal behoben, tauchte mittlerweile aber erneut im Internet Explorer auf. (dd)

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Daniel Dubsky
Autor: Daniel Dubsky