Roland
Das Bürger-Cert hat eine technische Warnung veröffentlicht, in der vor einer Sicherheitslücke im i-Nav ActiveX Control von Verisign gewarnt wird. Mittels des Plugins können Nutzer von Internet Explorer 5/6, Outlook und Outlook Express auch Websites aufrufen, in deren Domainname sich Umlaute befinden (Internationalized Domain Names, IDNs: z.B. www.trüffelschwein.com).
Laut Angaben des Bürger-Cert befindet sich in alten Versionen des Plugins eine Sicherheitslücke in einer ActiveX-Komponente, die dazu führen kann, dass beim Besuch einer entsprechend präparierten Website Befehle auf dem Rechner des Anwenders ausgeführt werden. Das Risiko wird mit zwei von möglichen fünf Punkten bewertet.
Verisign hat bereits auf dieser Seite eine neue Version des Plugins veröffentlicht, in der der Fehler nicht mehr enthalten ist.
Für den Besuch von Umlaut-Domains ist bei Firefox kein Extra-Plugin erforderlich. Auch der Internet Explorer 7 wird IDNs unterstützen.
powered by © www.pcwelt.de
Laut Angaben des Bürger-Cert befindet sich in alten Versionen des Plugins eine Sicherheitslücke in einer ActiveX-Komponente, die dazu führen kann, dass beim Besuch einer entsprechend präparierten Website Befehle auf dem Rechner des Anwenders ausgeführt werden. Das Risiko wird mit zwei von möglichen fünf Punkten bewertet.
Verisign hat bereits auf dieser Seite eine neue Version des Plugins veröffentlicht, in der der Fehler nicht mehr enthalten ist.
Für den Besuch von Umlaut-Domains ist bei Firefox kein Extra-Plugin erforderlich. Auch der Internet Explorer 7 wird IDNs unterstützen.
powered by © www.pcwelt.de