Golem.de
 
Suchen bei Golem.de
Golem.de Newsletter-Abo
Videos bei Golem.de
Call of Duty 6 - Modern Warfare 2 - Infamy - Trailer Call of Duty 6 - Modern Warfare 2 - Infamy - Trailer
Stellenmarkt

(Senior-)Projekt-Manager IT (m/w)
perdata Gesellschaft für Informationsverarbeitung mbH, Leipzig

Softwareintegrator Runtime-Platform (m/w)
evosoft GmbH, Amberg

Quality Manager Europe (m/w)
Kaspersky Labs GmbH, Ingolstadt

Detailsuche
Verwandte Themen

Security, Desktop-Applikationen, Ad-Server, Browser, InternetExplorer, Online-Werbung

Verwandte Artikel
Letzte Meldungen

Sony hofft auf das große Geld mit 3D

Weg frei für 4-GByte-Module: Hynix mit 40nm-DRAMs

XMLHttpRequest auf dem Weg zum Webstandard

Verleiher: Nicht alle Filme auf Blu-ray bieten mehr Qualität

Neues Verfahren für Herstellung von OLEDs

Fedora setzt Rechte bei Software-Installation zurück

Star Trek Online: Kurs auf offene Beta im Januar 2010

Canonical arbeitet für Google an Chrome OS

IMHO: Grafikmarkt goes Gaga

Spieletest: Left 4 Dead 2 - untotes Multiplayergemetzel

RFID-Chips machen Metallteile schlau

GPL-Programm Fpflac nutzt mehrere Prozessoren

CHKDSK-Bug nervt Nutzer von Windows 7 (Update)

AOL kündigt 2.500 Mitarbeitern und verkauft MapQuest und ICQ

Xbox 360 mit mehr Beigaben

WebSDK von Sony Ericsson

Wired kommt auf E-Book-Reader

AMD: Nur einige tausend Radeon 5800 pro Woche

Kreditkartenumtausch: Banken fordern Entschädigung

Links ohne Referrer

Call of Duty 6: Wirbel um gesperrte Accounts auf Steam

HDMI bekommt aussagekräftige Logos

Mozilla steigert Umsatz und Kosten

Dell sieht Belebung bei PC-Nachfrage von Firmenkunden

Regierung startet Offensive Elektroauto

PHP 5.3.1 beseitigt zahlreiche Fehler

Dell mit Tintenstrahl-Multifunktionssystemen in Serie

Youtube untertitelt Videos per Spracherkennung automatisch

LED-Multifunktionsdrucker von Oki

Funktioniert trotzdem: Fernbedienung ohne Batterie

Weitere News


Haben wir etwas übersehen? Dann Mail an news@golem.de.

HOME


Software / 02.12.2004 / 10:09 Trackback     Versenden     Druck 

Endlich Patch gegen IFRAME-Loch im Internet Explorer 6.0

Microsoft verlegt Patch-Day für den Dezember 2004 vor

Nach fast genau einem Monat hat Microsoft überraschend außerplanmäßig einen Patch für die IFRAME-Sicherheitslücke im Internet Explorer veröffentlicht. Seit nunmehr drei Wochen nutzt der Bofra-Wurm dieses Sicherheitsleck aus und Ende November 2004 wurde dieser Wurm sogar über zahlreiche seriöse Webseiten verbreitet. Das IFRAME-Sicherheitsloch gestattet Angreifern eine umfassende Kontrolle über fremde Systeme.

Auf Grund des Sicherheitslochs im Internet Explorer 6.0 werden Attribute im IFRAME-HTML-Tag nicht korrekt verarbeitet, was einen Buffer Overflow verursacht. Darüber kann ein Angreifer schadhaften Programmcode ausführen und sich so eine weit reichende Kontrolle über fremde Systeme verschaffen. Opfer müssen nur dazu gebracht werden, eine entsprechend präparierte Webseite oder HTML-E-Mail zu öffnen.

Als das IFRAME-Sicherheitsloch bekannt wurde, existierte bereits ein Exploit für den Internet Explorer 6.0 und nicht mal eine Woche später tauchte der Bofra-Wurm auf, der zunächst als MyDoom-Variante identifiziert wurde und sich die Sicherheitslücke zunutze machte. Weniger als zwei Wochen später konnten Hacker den Wurm-Code in Ad-Server einschleusen, so dass einige seriöse Webseiten den Bofra-Wurm an Webseitenbesucher auslieferten und sich diese mit dem Schädling infizierten.

Überraschend hat Microsoft nun den Patch-Day für den Monat Dezember 2004 vorverlegt und einen Patch gegen das IFRAME-Sicherheitsloch veröffentlicht, das Redmond als kritisch einstuft. Damit hat Microsoft erstmals seit der neu verkündeten Sicherheitsstrategie einen Patch für ein gefährliches Sicherheitsloch außerhalb des normalen monatlichen Patch-Days veröffentlicht, obgleich zahlreiche frühere Patches von Microsoft selbst als bedrohlich eingestuft wurden. Eigentlich sollte der Patch-Day erst am 14. Dezember 2004 stattfinden.

Von dem Sicherheitsleck ist der Internet Explorer 6.0 betroffen, nicht aber frühere Versionen des Browsers. Nicht betroffen sind Systeme mit dem Service Pack 2 für Windows XP, Windows XP in der 64-Bit-Version sowie der Windows Server 2003 in der 32- und 64-Bit-Ausführung, weil das Sicherheitsloch in diesen Versionen des Internet Explorer bereits behoben wurden, ohne dass Microsoft das bisher kundgetan hatte.

Die Patches für den Internet Explorer 6.0 stehen ab sofort per Windows Update oder über das entsprechende Security Bulletin zum Download bereit. Microsoft bietet derzeit Patches für Windows NT 4.0, 2000 und XP an, während Patches für die ebenfalls betroffenen Fassungen von Windows 98, 98SE und Millennium erst zu einem späteren Zeitpunkt veröffentlicht werden sollen. Da Microsoft das Sicherheitsleck als gefährlich einstuft, empfiehlt der Hersteller, den Sicherheits-Patch so schnell wie möglich zu installieren. (ip)
Kommentar-Übersicht / Kommentieren:
Re: Was hat das mit dem IE zu tun ? (Affen@gruß.de, 04.12.04 05:41)
Re: IE weiterhin unverzichtbar (backslash, 03.12.04 09:25)
Re: Bedenklich ist nur ständiges Rumgefrickel (Roman Laubinger, 03.12.04 08:33)
Re: Lieber einen IE mit IFRAME-Bug ... (Roman Laubinger, 03.12.04 08:19)
Re: Bedenklich ist nur ständiges Rumgefrickel (Roman Laubinger, 03.12.04 08:17)
Trackback:

Microsoft stopft überraschend Sicherheitslücke im Internet Explorer 6.0 (SchuKo.Net Kundeninformationen, 02.12.04 11:38)

Links zum Artikel
Verwandte Artikel

Microsoft

Microsoft - Security Bulletin MS04-040

Microsoft (.com)

Mehr zum Thema
Büro/Kommunikation


Mehr zum Thema RSS ATOM
Security 2.0 1.0
Desktop-Applikationen 2.0 1.0
Ad-Server 2.0 1.0
Browser 2.0 1.0
InternetExplorer 2.0 1.0
Online-Werbung 2.0 1.0
Alle News 2.0 1.0

Gefährlicher Klick auf Werbung in Google (Update)

Zahlreiche seriöse Webseiten verbreiteten Wurm-Code (Update)

Wurm nutzt offenes Sicherheitsloch im Internet Explorer

Patch-Day widmet sich Internet Explorer und Windows

Inoffizieller Patch gegen WMF-Sicherheitslücke


 

Audio/Video | Desktop-Applikationen | Foto | Games | Handy | Internet | Mobil | OSS | PC-Hardware | Politik/Recht | Security | Software-Entwicklung | Wirtschaft | Wissenschaft

Ticker | RSS | API | Forum | Zusatz-Dienste | Jobs | IT-Events

Home | Impressum | Werbung | Freunde

Copyright © 1997 - 2009 Golem.de. Alle Rechte vorbehalten.