05.11.2004

IFRAME

IE-Lücke verursacht Pufferüberlauf

Das Sicherheitsportal Securityfocus warnte Mitte der Woche vor einer neuen Schwachstelle im Microsoft-Browser Internet Explorer in Version 6.0. Die Sicherheitsexperten stuften die Lücke als "extrem kritisch" ein.

Ein Begrenzungsfehler bei der Verarbeitung der "iframe"-HTML-Tags kann bei überlangen SRC- oder NAME-Attributen einer manipulierten Website einen Buffer Overflow verursachen.

Microsoft untersucht die Schwachstelle laut eigenen Angaben derzeit unter Hochdruck, sieht aber keine akute Bedrohung für die Windows-Welt, da noch keine aktiven Exploits der Lücke aufgetaucht seien.