Kritische Lecks in Microsoft Office und Firefox 3.5 Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


15.07.2009 Thomas Cloer*

Kritische Lecks in Microsoft Office und Firefox 3.5

In der populären Bürosuite Microsoft Office und im beliebten Open-Source-Browser Firefox 3.5 klaffen gefährliche Sicherheitslücken.

Bei Office steckt die Schwachstelle in den Microsoft Office Web Components. Ein Angreifer würde damit die gleichen Rechte erhalten wie der lokale Benutzer (oft Admin!). Schlimmer noch: Bei der Verwendung des Browsers Internet Explorer lässt sich Code remote und unter Umständen ohne jegliches Zutun des Benutzers ausführen. Einen Patch hat Microsoft zwar noch nicht parat, jedoch empfiehlt das Unternehmen in einem Security Advisory, vorläufig die Ausführung der Office-Web-Komponenten im IE entweder manuell oder automatisiert zu unterbinden.

Der erst Ende Juni erschiene Firefox 3.5 ist durch eine Memory-Corruption-Schwachstelle im Zusammenhang mit der Verarbeitung von JavaScript-Code bedroht. Die Experten von Secunia bewerten das Leck als "highly critical". Über die milw0rm-Website wurde überdies bereits Exploit-Code in Umlauf gebracht. Bei Mozilla selbst ist noch nichts über den Fehler zu finden; die Liste der bekannten Schwachstellen führt Firefox 3.5 bisher nicht einmal auf.

*Der Autor ist Redakteur der deutschen Computerwoche.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: