Abo
  • Services:
Anzeige

Internet Explorer: Sicherheitslecks erlauben Code-Ausführung

Bereits der Besuch einer Webseite genügt, um Opfer einer Attacke zu werden

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet Sammel-Patches an, der auch frühere Sicherheitslecks im Browser beheben soll.

Anzeige

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird, wie es etwa bei Outlook und Outlook Express der Fall ist.

Bereits am 2. Oktober 2003 wurde ein Trojaner entdeckt, der die bereits länger bekannte Sicherheitslücke im Internet Explorer ausnutzte, um sich darüber in fremde Systeme einzuschleusen. Ursprünglich sollte ein Mitte August 2003 veröffentlichter Sammel-Patch derartige Sicherheitslücken schließen, blieb aber wirkungslos, wie Anfang September 2003 berichtet wurde.

Beide Sicherheitslecks betreffen den Internet Explorer in den Versionen 5.01, 5.5 und 6.0, wofür Microsoft entsprechende Sammel-Patches zum Download bereitstellt. Für den Internet Explorer 6.0 für Windows Server 2003 wurde eine spezielle Download-Seite eingerichtet. Die Sicherheitslöcher werden von Microsoft als kritisch eingestuft.


eye home zur Startseite
Struppi 27. Okt 2003

Du redest von der 4'er version (die auch vom IE nicht gut ist). Mittlerweile bereitet...

schnüffi 18. Okt 2003

Es gab einmal einen alten Griechen, der lungerte immer vor den Toren Trojas, niemals...

Suomynona 14. Okt 2003

haha... schonmal deine angefuehrte quelle aufmerksam betrachtet? nein, die quelle ist...

webmx 08. Okt 2003

aja warum hab ich dann soviel zu tun meine Firmen-Site für Browser anzupassen, wenn die...

Rene 06. Okt 2003

Wenn schon belehren, dann aber richtig. Wer im P.S. bemängelt: Es heißt übrigens: "Da...



Anzeige

Stellenmarkt
  1. AWO Wirtschaftsdienste GmbH, Stuttgart
  2. TenneT TSO GmbH, Bayreuth
  3. con terra GmbH, Münster
  4. über Performance + Talent Management Ltd., Köln


Anzeige
Top-Angebote
  1. 15€ sparen mit Gutscheincode GTX15
  2. Boomster 279,99€, Consono 35 MK3 5.1-Set 333,00€, Move BT 119,99€)
  3. 69,99€ (Liefertermin unbekannt)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes

  1. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend

  2. Big-Jim-Sammelfiguren

    Ebay-Verkäufer sind ehrlich geworden

  3. Musikstreaming

    Soundcloud startet Abo-Service in Deutschland

  4. Frankreich

    Filmförderung über "Youtube-Steuer"

  5. Galaxy S8

    Samsung will auf Klinkenbuchse verzichten

  6. Asteroid OS

    Erste Alpha-Version von offenem Smartwatch-OS veröffentlicht

  7. Bemannte Raumfahrt

    Esa liefert ein zweites Servicemodul für Orion

  8. Bundesverwaltungsgericht

    Firmen müssen Rundfunkbeitrag zahlen

  9. Zenbook 3 im Test

    Macbook-Konkurrenz mit kleinen USB-Typ-C-Problemen

  10. id Software

    Update für Doom entfernt Denuvo



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

  1. Re: Mittlerweile habe ich fast schon eine...

    ckerazor | 12:46

  2. Danke Apple

    AllDayPiano | 12:46

  3. Re: Tja...

    ChristianKG | 12:45

  4. Re: Hallo Samsung

    EWCH | 12:45

  5. Re: geld aus dem CD-Fach

    scrumdideldu | 12:45


  1. 12:42

  2. 12:02

  3. 11:48

  4. 11:40

  5. 11:32

  6. 11:24

  7. 11:13

  8. 10:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel