Abo
  • Services:
Anzeige

Internet Explorer: Sicherheitslecks erlauben Code-Ausführung

Bereits der Besuch einer Webseite genügt, um Opfer einer Attacke zu werden

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet Sammel-Patches an, der auch frühere Sicherheitslecks im Browser beheben soll.

Anzeige

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird, wie es etwa bei Outlook und Outlook Express der Fall ist.

Bereits am 2. Oktober 2003 wurde ein Trojaner entdeckt, der die bereits länger bekannte Sicherheitslücke im Internet Explorer ausnutzte, um sich darüber in fremde Systeme einzuschleusen. Ursprünglich sollte ein Mitte August 2003 veröffentlichter Sammel-Patch derartige Sicherheitslücken schließen, blieb aber wirkungslos, wie Anfang September 2003 berichtet wurde.

Beide Sicherheitslecks betreffen den Internet Explorer in den Versionen 5.01, 5.5 und 6.0, wofür Microsoft entsprechende Sammel-Patches zum Download bereitstellt. Für den Internet Explorer 6.0 für Windows Server 2003 wurde eine spezielle Download-Seite eingerichtet. Die Sicherheitslöcher werden von Microsoft als kritisch eingestuft.


eye home zur Startseite
Struppi 27. Okt 2003

Du redest von der 4'er version (die auch vom IE nicht gut ist). Mittlerweile bereitet...

schnüffi 18. Okt 2003

Es gab einmal einen alten Griechen, der lungerte immer vor den Toren Trojas, niemals...

Suomynona 14. Okt 2003

haha... schonmal deine angefuehrte quelle aufmerksam betrachtet? nein, die quelle ist...

webmx 08. Okt 2003

aja warum hab ich dann soviel zu tun meine Firmen-Site für Browser anzupassen, wenn die...

Rene 06. Okt 2003

Wenn schon belehren, dann aber richtig. Wer im P.S. bemängelt: Es heißt übrigens: "Da...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen, Bonn, Bremen, Hamburg, München
  2. T-Systems International GmbH, Berlin, Darmstadt
  3. ANITA Dr. Helbig GmbH, Brannenburg
  4. T-Systems International GmbH, Leinfelden-Echterdingen, München, Hamburg, Bremen, Bonn


Anzeige
Blu-ray-Angebote
  1. 139,99€ (Vorbesteller-Preisgarantie)
  2. 5,49€
  3. 36,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing

  1. iCar

    Hardware-Experte Bob Mansfield soll Apples Auto bauen

  2. Here

    Apple soll "geheimes" Maps-Labor in Berlin betreiben

  3. Quadro P6000/P5000

    Nvidia kündigt Profi-Karten mit GP102-Vollausbau an

  4. Jahresgehalt

    Erfahrene Softwareentwickler verdienen 55.500 Euro

  5. Sync 3

    Ford bringt Carplay und Android Auto in alle 2017er-Modelle

  6. Netzwerk

    Mehrere regionale Mobilfunkausfälle bei Vodafone

  7. Hello Games

    No Man's Sky braucht kein Plus und keine Superformel

  8. Master Key

    Hacker gelangen per Reverse Engineering an Gepäckschlüssel

  9. 3D-Druck

    Polizei will Smartphone mit nachgemachtem Finger entsperren

  10. Modesetting

    Debian und Ubuntu verzichten auf Intels X11-Treiber



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

  1. Re: Ich arbeite beim Staat (Öffentlicher Dienst)

    Alf Edel | 08:34

  2. wenn man in Zukunft nur noch Fahrten bucht

    pk_erchner | 08:33

  3. Re: Nur 12 Tflops?

    Sicaine | 08:33

  4. Manchmal frage ich mich...

    Kleba | 08:31

  5. Re: 40000 als Einsteiger ist normal, sogar 45000...

    PiranhA | 08:30


  1. 07:37

  2. 07:18

  3. 22:45

  4. 18:35

  5. 17:31

  6. 17:19

  7. 15:58

  8. 15:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel