Auf Sicherheits-Mailinglisten wurde ein neuer Fehler des Internet Explorer veröffentlicht. Im Zusammenspiel von Active-Scripting mit Macromedias Flash-Plugin kann es offenbar zu einem ungültigen Speicherzugriff kommen, durch den der Internet Explorer abstürzt. Der Autor mit dem Pseudonym "porkythepig" behauptet, dass dabei auch fremder Code ausgeführt werden kann, hat dies aber nicht getestet.
Der Fehler tritt offenbar auf, wenn ein Flash-Objekt via ActionScript eine VB-Script-Funktion aktiviert, die ihrerseits eine JScript-Funktion mit speziellen document.write()-Befehlen aufruft. Bei ersten Tests von heise Security mit der bereitgestellten Demo stürzte ein voll gepatchter Internet Explorer unter Windows XP SP2 ab und wollte einen Fehlerbericht an Microsoft senden. Eine Stellungnahme von Microsoft liegt noch nicht vor. Somit müssen weitere Untersuchungen zeigen, ob dieser Fehler tatsächlich ernstere Konsequenzen als einen Absturz des Browsers haben kann.
Siehe dazu auch:
* Internet Explorer remotely exploitable vulnerability in JScript's document.write() method von "porkythepig"
Quelle und Links :
http://www.heise.de/security/news/meldung/69225
