Kritische Lecks in Microsoft Office und Firefox 3.5 Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


15.07.2009 Thomas Cloer*

Kritische Lecks in Microsoft Office und Firefox 3.5

In der populären Bürosuite Microsoft Office und im beliebten Open-Source-Browser Firefox 3.5 klaffen gefährliche Sicherheitslücken.

Bei Office steckt die Schwachstelle in den Microsoft Office Web Components. Ein Angreifer würde damit die gleichen Rechte erhalten wie der lokale Benutzer (oft Admin!). Schlimmer noch: Bei der Verwendung des Browsers Internet Explorer lässt sich Code remote und unter Umständen ohne jegliches Zutun des Benutzers ausführen. Einen Patch hat Microsoft zwar noch nicht parat, jedoch empfiehlt das Unternehmen in einem Security Advisory, vorläufig die Ausführung der Office-Web-Komponenten im IE entweder manuell oder automatisiert zu unterbinden.

Der erst Ende Juni erschiene Firefox 3.5 ist durch eine Memory-Corruption-Schwachstelle im Zusammenhang mit der Verarbeitung von JavaScript-Code bedroht. Die Experten von Secunia bewerten das Leck als "highly critical". Über die milw0rm-Website wurde überdies bereits Exploit-Code in Umlauf gebracht. Bei Mozilla selbst ist noch nichts über den Fehler zu finden; die Liste der bekannten Schwachstellen führt Firefox 3.5 bisher nicht einmal auf.

*Der Autor ist Redakteur der deutschen Computerwoche.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr

Hosted by:    Security Monitoring by: