Abo
  • Services:
Anzeige

Internet Explorer: Sicherheitslecks erlauben Code-Ausführung

Bereits der Besuch einer Webseite genügt, um Opfer einer Attacke zu werden

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet Sammel-Patches an, der auch frühere Sicherheitslecks im Browser beheben soll.

Anzeige

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird, wie es etwa bei Outlook und Outlook Express der Fall ist.

Bereits am 2. Oktober 2003 wurde ein Trojaner entdeckt, der die bereits länger bekannte Sicherheitslücke im Internet Explorer ausnutzte, um sich darüber in fremde Systeme einzuschleusen. Ursprünglich sollte ein Mitte August 2003 veröffentlichter Sammel-Patch derartige Sicherheitslücken schließen, blieb aber wirkungslos, wie Anfang September 2003 berichtet wurde.

Beide Sicherheitslecks betreffen den Internet Explorer in den Versionen 5.01, 5.5 und 6.0, wofür Microsoft entsprechende Sammel-Patches zum Download bereitstellt. Für den Internet Explorer 6.0 für Windows Server 2003 wurde eine spezielle Download-Seite eingerichtet. Die Sicherheitslöcher werden von Microsoft als kritisch eingestuft.


eye home zur Startseite
Struppi 27. Okt 2003

Du redest von der 4'er version (die auch vom IE nicht gut ist). Mittlerweile bereitet...

schnüffi 18. Okt 2003

Es gab einmal einen alten Griechen, der lungerte immer vor den Toren Trojas, niemals...

Suomynona 14. Okt 2003

haha... schonmal deine angefuehrte quelle aufmerksam betrachtet? nein, die quelle ist...

webmx 08. Okt 2003

aja warum hab ich dann soviel zu tun meine Firmen-Site für Browser anzupassen, wenn die...

Rene 06. Okt 2003

Wenn schon belehren, dann aber richtig. Wer im P.S. bemängelt: Es heißt übrigens: "Da...



Anzeige

Stellenmarkt
  1. Media-Saturn IT-Services GmbH, Ingolstadt
  2. FERCHAU Engineering GmbH, Lübeck
  3. SolarWorld AG, Bonn
  4. Evonik Industries AG, Essen


Anzeige
Spiele-Angebote
  1. 48,99€
  2. 699,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen

  1. Honor 8

    Dual-Kamera-Smartphone kostet ab 400 Euro in Deutschland

  2. Eigengebote

    BGH verurteilt Preistreiber zu hohem Schadenersatz

  3. IDE

    Kdevelop 5.0 nutzt Clang für Sprachunterstützung

  4. Hybridluftschiff

    Airlander 10 landet auf der Nase

  5. Verschlüsselung

    Regierung will nun doch keine Backdoors

  6. Gesichtserkennung

    Wir fälschen dein Gesicht mit VR

  7. Yoga Tab 3 Plus

    Händler enthüllt Lenovos neues Yoga-Tablet

  8. Mobile Werbung

    Google straft Webseiten mit Popups ab

  9. Leap Motion

    Early-Access-Beta der Interaktions-Engine für VR

  10. Princeton Piton

    Open-Source-Chip soll System mit 200.000 Kernen ermöglichen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Landwirtschaft 4.0 Swagbot hütet das Vieh
  2. Künstliche Muskeln Skelettroboter klappert mit den Zähnen
  3. Cyborg Ein Roboter mit Herz

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

  1. Re: Das wird Konsequenzen haben

    crazypsycho | 21:31

  2. Re: Wird mal Zeit für neue Modelle

    Bill S. Preston | 21:31

  3. Re: Also ich bekomme seit 5 Jahren updates auf...

    Mumu | 21:30

  4. Re: Endlich hat "der Russe" wieder Biß

    Niaxa | 21:26

  5. Re: Abbrechen bei Ricardo (Schweiz) nicht möglich...

    jjo | 21:25


  1. 19:21

  2. 17:12

  3. 16:44

  4. 16:36

  5. 15:35

  6. 15:03

  7. 14:22

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel