Abo
  • Services:
Anzeige

Internet Explorer hat Sicherheitslücke in JavaScript

Sicherheitsexperte rät von der Benutzung des Internet Explorer ab

Kaum zwei Tage ist das neue Jahr alt und schon sorgt eine Sicherheitslücke im Internet Explorer für Aufsehen. Dieses Sicherheitsloch kann bei der Ausführung von JavaScript-Code dazu führen, dass auf dem lokalen Rechner beliebige Dateien gelesen oder auch Programme gestartet werden können.

Anzeige

Das Sicherheitsloch wurde von dem bulgarischen Sicherheitsexperten Georgi Guninski bereits in der zweiten Dezemberwoche entdeckt. Obwohl er Microsoft nach eigenen Angaben sofort informiert hat, reagierte Redmond bislang nicht. Nach drei Wochen Wartezeit veröffentlichte Guninski nun die Details zu dieser Sicherheitslücke.

Demnach interpretiert der Internet Explorer die JavaScript-Funktion GetObject() falsch, so dass damit Dateien gelesen oder sogar Programme auf dem lokalen Rechner ausgeführt werden können. Betroffen ist der gepatchte Internet Explorer 6.0 sowie die Version 5.5 mit dem SP2 auf Windows-2000-Systemen. Andere Versionen des Browsers sollen das Problem nicht kennen.

Georgi Guninski empfiehlt die ständige Deaktivierung sämtlicher JavaScript-Funktionen im Internet Explorer, die im Microsoft-Browser "Active Scripting" heißen und in den Internet-Optionen im Sicherheits-Bereich zu finden sind. Er rät sogar dazu, den Internet Explorer auf Grund der zahlreichen Sicherheitslöcher gar nicht zu verwenden.

Laut Guninski wurde Microsoft am 11. Dezember auf das Problem hingewiesen. Bisher bietet der Browser-Bauer aber für keine der betroffenen Versionen einen Bugfix an.


eye home zur Startseite
Thorsten 03. Jan 2002

Ich verwende ebenfalls IE6 parallel zu Opera und Mozilla. Unter Win2k gibts keine...

Lothar 03. Jan 2002

ok. ack. ich habe ie6, nn6.2.1, nn4.78, nn3.01 und opera6 auf einem System und _niemals_...

Thorsten 03. Jan 2002

Soweit ich die Hinweise im Artikel und bei guninski.com verstehe ist nur die gepatchte...

M.Specht 03. Jan 2002

Wir haben gerade versucht, das beschriebene Problem nachzustellen. Dabei haben wir exakt...

Roman 03. Jan 2002

Hallo, für mich gült nur das: ob Internet Explorer, Mozilla, Netscape, Linux, Windows...



Anzeige

Stellenmarkt
  1. FERCHAU Engineering GmbH, Lübeck
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. T-Systems International GmbH, Bonn
  4. T-Systems International GmbH, Berlin


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. 94,90€ statt 109,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation

  1. DSLR

    Canon EOS 5D Mark IV mit 34 Megapixeln und 4K-Video

  2. Touchscreen-Ausfälle

    iPhone 6 und 6 Plus womöglich mit Konstruktionsfehler

  3. Honor 8

    Dual-Kamera-Smartphone kostet ab 400 Euro in Deutschland

  4. Eigengebote

    BGH verurteilt Preistreiber zu hohem Schadenersatz

  5. IDE

    Kdevelop 5.0 nutzt Clang für Sprachunterstützung

  6. Hybridluftschiff

    Airlander 10 landet auf der Nase

  7. Verschlüsselung

    Regierung will nun doch keine Backdoors

  8. Gesichtserkennung

    Wir fälschen dein Gesicht mit VR

  9. Yoga Tab 3 Plus

    Händler enthüllt Lenovos neues Yoga-Tablet

  10. Mobile Werbung

    Google straft Webseiten mit Popups ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Landwirtschaft 4.0 Swagbot hütet das Vieh
  2. Künstliche Muskeln Skelettroboter klappert mit den Zähnen
  3. Cyborg Ein Roboter mit Herz

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

  1. Re: Ich bin überwältigt!

    frankietankie | 08:14

  2. kein 4k recording

    underlines | 08:11

  3. Re: Tesla, Tesla, Tesla....

    lephisto | 08:11

  4. Re: Legal?

    O.K. | 08:10

  5. Re: Kein Widerspruch!

    Arystus | 08:09


  1. 07:55

  2. 07:27

  3. 19:21

  4. 17:12

  5. 16:44

  6. 16:36

  7. 15:35

  8. 15:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel