Konkurrierende Ereignisse werfen Internet Explorer aus der B

06. Januar 2007, 22:00 |  0 Kommentare

Der Sicherheitsspezialist Michal Zalewski hat eine Demo veröffentlicht, die den Internet Explorer 6 und 7 durch das Einlesen verschachtelter XML-Tags und wiederholtes Auslösen von Timer-Events zum Absturz bringt. Zalewski schließt nicht aus, dass sich der Angriff mit konkurrierenden Ereignissen auch zum gezielten Manipulieren des Speichers und damit zum Einschleusen und Ausführen von Code ausnutzen lässt. Allerdings sei dies sehr schwer zu bewerkstelligen, da das Timing genau stimmen müsse und die Übertragung des Inhalts einer Seite zum Rendern im Browser genau gesteuert werden müsse. Zalewskis Analysen zufolge steckt der Fehler in der XML-Bibliothek MSXML3.



Autor schreiben




Kurze URL:


Bewertung: 0.0/5 (0 Stimmen)


Ähnliche News:
Google erlaubt Nutzung konkurrierender Zahlungssysteme


Weitere News:
KI-Klage der New York Times: OpenAI löscht versehentlich Beweise
7-Zip-Lücke lässt Angreifer Schadcode ausführen
Whatsapp kann Sprachnachrichten transkribieren
Tesla mit höchster Rate tödlicher Unfälle
Valve: Steam ändert massiv den Umgang mit Season Pass und DLC
aleX fotografiert: Ein Wintermärchen am Obertrumer See
Palo Alto Networks: Rund 2.000 Firewalls von Hackern infiltriert
Lästiger App-Bug: Update und Deinstallation unter Windows 10 nicht möglich
Knapp vor 100.000 Dollar: Bitcoin weiter auf Rekordjagd
Microsoft: Flight Simulator 2024 wird "Größtenteils negativ" bewertet


Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.



Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)


© by Ress Design Group, 2001 - 2024

Top