Seite 1 von 1

Verfasst: 15.09.2007, 11:48
von anisella
Die Treiber für einige HP-Produkte installieren laut den Sicherheitsforschern von Goodfellas ein unsicheres ActiveX-Modul. Betroffen sollen die Treiber HP All-in-One Series Web Release und HP Photo & Imaging Gallery Version 1.1 sein, in denen zumindest in der englischen Fassung der Datei hpqutil.dll 2.0.0.138 ein heapbasierter Pufferüberlauf auftreten kann.

Anwender können für das Modul mit der ClassID F3F381A3-4795-41FF-8190-7AA2A8102F85 das Killbit setzen, damit es Webseiten im Internet Explorer nicht mehr einbinden können. Aufgrund der zahlreichen fehlerhaften ActiveX-Komponenten, die sich im Internet Explorer etwa zum Einschleusen fremden Codes missbrauchen lassen, sollten Nutzer aber besser ActiveX für die Internet-Zone komplett deaktivieren.

http://www.heise.de/newsticker/meldung/96034