.. UnART - Portal

[knieriem]

Internet Explorer 6: Lücke lässt Browser abstürzen

Erst kürzlich hatte Microsoft zum Patch-Day gleich mehrere Flicken für den Internet Explorer zusammengefasst in einem kumulativen Sicherheitsupdate ausgeliefert. Jetzt ist erneut eine weitere Lücke im Browser entdeckt worden.

Laut dem Sicherheitsexperte Michal Zalewski führt ein Fehler des Internet Explorers beim Umgang mit Object-Tags zum Absturz des Browsers. Wie genau ein Angreifer die Lücke nutzen könnte, um die Sicherheit des angegriffenen PCs zu kompromittieren, hat Zalewski nicht untersucht. In seinem Bericht verweist er auf vier Test-Websites, mit denen der Absturz des Internet Explorers demonstriert wird.
.
.

QUELLE

Und zum Ausgleich :

Firefox 1.5.0.2: Lücke führt zum Absturz

Die Sicherheitsexperten von Secunia warnen vor einer Sicherheitslücke in der kürzlich veröffentlichten Version 1.5.0.2 von Firefox. Die Schwäche könnten Angreifer nutzen, um Anwender auf eine speziell präparierte Website zu locken, die den Browser dann zum Absturz bringt und eventuell - im schlimmsten Fall - auch das Ablaufen beliebigen Codes ermöglicht.

Secunia selbst stuft die Lücke als "nicht kritisch" ein. Schuld an dem Absturz des Firefox ist ein Fehler beim Umgang von Javascript beim Aufruf von "contentWindows.focus()".Secunia empfiehlt vor dem Besuch einer nicht vertrauenswürdigen Website Javascript abzuschalten.
.
.

QUELLE