Sicherheitslecks im Internet Explorer und in Outlook Express

Weiteres Sicherheitsloch im Exchange Server 5.5 gefunden

Allein im Internet Explorer wurden am Patch-Day für den Monat Juni 2005 zwei neue Sicherheitslücken bekannt, worüber sich Programmcode ausführen oder Daten ausspionieren lassen. Zudem kann Programmcode über ein Sicherheitsleck in Outlook Express sowie Exchange Server 5.5 ausgeführt werden. Für alle vier Sicherheitslöcher bietet Microsoft nun Patches zum Download an.

Anzeige

Ein Sicherheitsleck im Internet Explorer tritt bei der Anzeige von PNG-Bildern auf, worüber ein Angreifer via Buffer Overflow Programmcode ausführen kann. Das zweite Sicherheitsloch in Microsofts Browser betrifft die Verarbeitung von XML-Daten, worüber ein Angreifer Einsicht in andere XML-Daten auf dem betreffenden Rechner erlangt. Beide Sicherheitslöcher hat Mark Dowd von ISS X-Force entdeckt und an Microsoft gemeldet, welche die Gefährdung als hoch einstufen.

Für den Internet Explorer in den Versionen 5.01, 5.5 sowie 6.0 stehen passende Patches kostenlos zum Download bereit. Beide Sicherheitslöcher können auch unter Windows XP mit Service Pack 2 ausgenutzt werden. Die aktuellen Patches für den Internet Explorer umfassen auch frühere von Microsoft veröffentlichte Patches für den Browser.

Mit einem weiteren Patch schließt Microsoft nun ein im November 2004 von iDefense entdecktes und an Microsoft gemeldetes Sicherheitsloch im Newsreader-Teil von Outlook Express. Die Sicherheitslücke macht sich bei der Verarbeitung von NNTP-Antworten bemerkbar, um darüber Newsgroup-Server abzufragen, wodurch ein Buffer Overflow auftritt und ein Angreifer beliebigen Programmcode ausführen kann. Ein Angreifer muss also einen entsprechend präparierten Newsgroup-Server betreiben, um das Sicherheitsleck ausnutzen zu können.

  1. 1
  2. 2
Kommentarübersicht

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Java Web Developer Backend (SQLServer) im M-Commerce (m/w)
    über HRM CONSULTING GmbH, Berlin
  2. Business- / Service-Analyst (m/w)
    ADAC e. V., München
  3. Produktmanager / Produktmanagerin
    econda GmbH, Karlsruhe
  4. IT-Security Specialist (m/w)
    Yazaki Europe Limited Zweigniederlassung Köln, Köln

 

Detailsuche

Folgen Sie uns
       
Videos
Valentinstag Love Fest auf Playstation Home - Trailer Valentinstag Love Fest auf Playstation Home - Trailer
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  4. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
  5. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  2. Smartphone-App

    Remove löscht störende Menschen im Bild

  3. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  4. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  5. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  6. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  7. Fifa Street

    Last Man Standing auf dem Bolzplatz

  8. Isis Web Browser

    Neuer Browser für HPs WebOS

  9. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  10. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Kino.to
Paypal: Nutzern von Kino.to drohen Strafverfahren
Paypal
Nutzern von Kino.to drohen Strafverfahren

Zahlenden Nutzern der im Juni 2011 geschlossenen Filmplattform Kino.to drohen dem Nachrichtenmagazin Focus zufolge Strafverfahren. Rechtsanwalt Udo Vetter befürchtet sogar Hausdurchsuchungen, "wenn die Strafverfolger sich auf glattes Parkett begeben". Noch im Februar 2012 will die GVU zudem gegen den Kino.to-Nachfolger Kinox.to Strafanzeige erstatten.

  1. Kino.to-Prozess Kein Unterschied zwischen Streaming und Herunterladen
  2. Kino.to Drei Jahre Haft wegen Links auf illegale Filmkopien
  3. Kino.to Haftstrafe wegen gewerbsmäßiger Urheberrechtsverletzung
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Firefox
Desktop-Roadmap: Mozilla hat mit Firefox 2012 viel vor
Desktop-Roadmap
Mozilla hat mit Firefox 2012 viel vor

Mozilla hat seine Roadmap für die Desktopversion von Firefox aktualisiert und plant demnach für 2012 zahlreiche Neuerungen. Firefox bekommt ein Login, soll als Metro-Version für Windows 8 umgesetzt werden, Nutzer besser vor Tracking schützen und schneller werden.

  1. Browser Firefox 10.0.1 bringt Fehlerkorrekturen
  2. Firefox Neue Seite für neue Tabs
  3. Firefox Updates in aller Stille
Forumsbeiträge »
  1. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Dann gibt es noch ein besseres Verdienstkonzept

    borg | 08:10

  2. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    Re: Bereits mit 2.3.5

    Dr.InSide | 08:07

  3. Watchdog Mozilla visualisiert Wiederverwendung von Passwörtern

    Re: Zeit für Biometrie

    Eurit | 08:05

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    Re: Noch mehr Kohle für EA

    Jolla | 08:04

  5. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Die in der Mitte ;)

    Bouncy | 08:04

Ticker »
  1. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    08:17

  2. Smartphone-App Remove löscht störende Menschen im Bild

    08:13

  3. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  4. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  5. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  6. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  7. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  8. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

Zum Artikel