Internet Explorer bleibt ein Sicherheitsrisiko

Abschaltung des Adodb.stream-Objektes nicht ausreichend

Auf der Sicherheits-Mailingliste Full Disclosure weisen mehrere Experten übereinstimmend darauf hin, dass die von Microsoft in Form eines Patches kürzlich bereitgestellte Umkonfiguration des Internet Explorer den Browser kaum sicherer gemacht habe. Mit der Abschaltung des Adodb.stream-Objektes wurde nur eine Unsicherheit im Browser behoben; Funktionen mit ähnlichen Möglichkeiten stünden weiterhin im Internet Explorer bereit.

Anzeige

Am 2. Juli 2004 veröffentlichte Microsoft einen Patch, der den Internet Explorer umkonfiguriert und so sicherer machen soll. Durch die Abschaltung des Adodb.stream-Objektes lassen sich darüber keine Dateien mehr auf fremde Systeme schleusen und auch keine Daten mehr auslesen. Das Objekt wurde von Angreifern genutzt, um mit Hilfe anderer Sicherheitslöcher Zugriff auf fremde Systeme zu erlangen.

Nun weisen die Sicherheitsexperten auf Full Disclosure darauf hin, dass es zusätzlich zum Adodb.stream-Objekt weitere Möglichkeiten gibt, mit anderen Funktionen im Internet Explorer Programmcode auf ein System zu laden. Diese ließen sich ebenfalls mit anderen Sicherheitslücken kombinieren, um so etwa Programmcode auf fremde Systeme zu schleusen. Der Hinweis verdeutlicht, dass die in der Architektur des Internet Explorer begründete Unsicherheit des Browsers auch nach der Umkonfiguration durch Microsoft fortbesteht.

Kommentarübersicht
Re: Internet Explorer bleibt ein Sicherheitsrisiko
aldi-guten-sachen 12. Jul 2004

http://www.litepc.com

Re: Adodb.stream-Objekt
Michael - alt 07. Jul 2004

Hallo Drake, herzlichen Dank für die Mühe, die Du Dir gegeben hast. Allerdings kenne ich...

Re: Adodb.stream-Objekt
Drake 07. Jul 2004

Leider kann man das nicht so einfach sehen. Bereits 1998 war bekannt das diverse...

Re: Adodb.stream-Objekt
Michael - alt 07. Jul 2004

Danke Dir. Mir gings hauptsächlich um die Betrachtung des eigentlichen Problems. Ich kann...

Re: Internet Explorer bleibt ein Sicherheitsrisiko
fischkuchen 07. Jul 2004

Naja, das würde ja dann gegen die Expansionspläne stehen ;)

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig
  2. Testmanager / Teamleiter für Verbundtests von Werkzeugketten (m/w)
    dSPACE GmbH, Paderborn
  3. Teamleiter (m/w) für die Entwicklung der Programmer Verifikation
    BIOTRONIK SE & Co. KG, Berlin
  4. Senior Software-Entwickler .NET (m/w)
    IDpendant GmbH, Unterschleißheim bei München (Reisebereitschaft)

 

Detailsuche

Folgen Sie uns
       
Videos
Duolingo - Trailer Duolingo - Trailer
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 100 | letzter Beitrag 14.02. 18:09

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

RTL
Spielebranche: Diskussion über "stinkende Gamer"
Spielebranche
Diskussion über "stinkende Gamer"

Nach der Gamescom 2011 löste ein TV-Bericht von RTL über angeblich schlecht riechende Gamer Empörung aus. Jetzt folgt die Aufarbeitung der Szene beim Games Culture Circle in Berlin.

  1. Umfrage Zuschauer wollen mehr HD-Programme
  2. Golem.de guckt Wärmegedämmte Verschwörungstheorien
  3. Golem.de guckt George Orwell und der nigerianische Wahlkampf
Nasa
IBM-Mainframe: Nasa schaltet letzten Großrechner ab
IBM-Mainframe
Nasa schaltet letzten Großrechner ab

Die Nasa hat den letzten IBM-Mainframe abgeschaltet. Damit gehe eine Rechnerära bei der Nasa zu Ende, schreibt deren IT-Chefin.

  1. Grail Nasa veröffentlicht Video von der Rückseite des Mondes
Security
Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert
Blackhole Toolkit
Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  3. Windows und Office 21 Sicherheitslücken in Microsofts Software
Forumsbeiträge »
  1. Fifa Street Last Man Standing auf dem Bolzplatz

    Re: Noch mehr Kohle für EA

    razer | 00:43

  2. Fifa Street Last Man Standing auf dem Bolzplatz

    Re: fifa Street 1 war geil

    razer | 00:42

  3. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Sprecherin von Manwin

    s1ou | 00:26

  4. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    Re: Eines us-amerikanischen Kühlschrankes...

    freezweb | 00:18

  5. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: ...nennt man Zensur (k.t.)

    -CK- | 00:13

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel