Abo
  • Services:
Anzeige

Internet Explorer hat Sicherheitslücke in JavaScript

Sicherheitsexperte rät von der Benutzung des Internet Explorer ab

Kaum zwei Tage ist das neue Jahr alt und schon sorgt eine Sicherheitslücke im Internet Explorer für Aufsehen. Dieses Sicherheitsloch kann bei der Ausführung von JavaScript-Code dazu führen, dass auf dem lokalen Rechner beliebige Dateien gelesen oder auch Programme gestartet werden können.

Anzeige

Das Sicherheitsloch wurde von dem bulgarischen Sicherheitsexperten Georgi Guninski bereits in der zweiten Dezemberwoche entdeckt. Obwohl er Microsoft nach eigenen Angaben sofort informiert hat, reagierte Redmond bislang nicht. Nach drei Wochen Wartezeit veröffentlichte Guninski nun die Details zu dieser Sicherheitslücke.

Demnach interpretiert der Internet Explorer die JavaScript-Funktion GetObject() falsch, so dass damit Dateien gelesen oder sogar Programme auf dem lokalen Rechner ausgeführt werden können. Betroffen ist der gepatchte Internet Explorer 6.0 sowie die Version 5.5 mit dem SP2 auf Windows-2000-Systemen. Andere Versionen des Browsers sollen das Problem nicht kennen.

Georgi Guninski empfiehlt die ständige Deaktivierung sämtlicher JavaScript-Funktionen im Internet Explorer, die im Microsoft-Browser "Active Scripting" heißen und in den Internet-Optionen im Sicherheits-Bereich zu finden sind. Er rät sogar dazu, den Internet Explorer auf Grund der zahlreichen Sicherheitslöcher gar nicht zu verwenden.

Laut Guninski wurde Microsoft am 11. Dezember auf das Problem hingewiesen. Bisher bietet der Browser-Bauer aber für keine der betroffenen Versionen einen Bugfix an.


eye home zur Startseite
Thorsten 03. Jan 2002

Ich verwende ebenfalls IE6 parallel zu Opera und Mozilla. Unter Win2k gibts keine...

Lothar 03. Jan 2002

ok. ack. ich habe ie6, nn6.2.1, nn4.78, nn3.01 und opera6 auf einem System und _niemals_...

Thorsten 03. Jan 2002

Soweit ich die Hinweise im Artikel und bei guninski.com verstehe ist nur die gepatchte...

M.Specht 03. Jan 2002

Wir haben gerade versucht, das beschriebene Problem nachzustellen. Dabei haben wir exakt...

Roman 03. Jan 2002

Hallo, für mich gült nur das: ob Internet Explorer, Mozilla, Netscape, Linux, Windows...



Anzeige

Stellenmarkt
  1. S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Furtwangen
  2. Media-Saturn E-Business Concepts & Services GmbH, Ingolstadt
  3. Robert Bosch GmbH, Leonberg
  4. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Oberpfaffenhofen bei München


Anzeige
Spiele-Angebote
  1. 399,00€ (Vorbesteller-Preisgarantie) - Release 02.08.
  2. 149,99€
  3. 134,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Mehr dazu im aktuellen Whitepaper von IBM

  1. Windows 10 Anniversary Update

    Cortana wird zur alleinigen Suchfunktion

  2. Quartalsbericht

    Amazon schwimmt im Geld

  3. Software

    Oracle kauft Netsuite für 9,3 Milliarden US-Dollar

  4. Innovation Train

    Deutsche Bahn kooperiert mit Hyperloop

  5. International E-Sport Federation

    Alibaba steckt 150 Millionen US-Dollar in E-Sport

  6. Kartendienst

    Daimler-Entwickler Herrtwich übernimmt Auto-Bereich von Here

  7. Killerspiel-Debatte

    ProSieben Maxx stoppt Übertragungen von Counter-Strike

  8. Mehr Breitband für mich (MBfm)

    Telekom-FTTH kostet über 250.000 Euro

  9. Zuckerbergs Plan geht auf

    Facebook strotzt vor Kraft und Geld

  10. Headlander im Kurztest

    Galaktisches Abenteuer mit Köpfchen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Tor Hidden Services Über 100 spionierende Tor-Nodes
  2. Pilotprojekt EU will Open Source sicherer machen
  3. Mobilfunk Sicherheitslücke macht auch Smartphones angreifbar

Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

Geforce GTX 1060 im Test: Knapper Konter
Geforce GTX 1060 im Test
Knapper Konter
  1. Quadro P6000/P5000 Nvidia kündigt Profi-Karten mit GP102-Vollausbau an
  2. Grafikkarte Nvidia bringt neue Titan X mit GP102-Chip für 1200 US-Dollar
  3. Notebooks Nvidia bringt Pascal-Grafikchips für Mobile im August

  1. Ich brauche ein Microsoft Konto um meine Dateien...

    JarJarThomas | 00:20

  2. Re: Warum fängt Microsoft alles gut an aber

    Nikolaus117 | 00:17

  3. Re: Die Rahmenbedingungen nicht außer Acht lassen

    WonderGoal | 00:15

  4. Fünfstellig

    luarix | 00:12

  5. Re: Aus welchem Jahr stammt der Akku?

    WonderGoal | 00:11


  1. 23:26

  2. 22:58

  3. 22:43

  4. 18:45

  5. 17:23

  6. 15:58

  7. 15:42

  8. 15:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel