d-fens schrieb am 10.December.2014, 11:59:36 in der Kategorie pc.security
Kritische Lücke im Internet Explorer!
> Videocodecs etc. fallen mMn in den Bereich BHO.
Auch wenn sie fester Bestandteil des Browsers sind? Dann müsstest du konsequenterweise Bild-"Codecs" auch so ansehen. Wo ziehst du da die Grenze?
> Daß jpg´s an sich Schadcode enthalten können wußte ich nicht, sorry.
Alle Dateitypen können Schadcode enthalten, ohne Ausnahme. Die Schwierigkeit für den Bösewicht ist immer "nur", ihn zur Ausführung zu bringen. Ob er das im JPEG-Modul, in Java, im Browser selbst oder in Word vollbringt, ist letztendlich unwichtig. Entscheidend ist die Information darüber, wie man ein Programm dazu bringt, Daten, die es eigentlich nur interpretieren soll, dem Prozessor zur Ausführung zu übergeben. Das sind die Sicherheitslücken, die teilweise hochpreisig gehandelt werden.