Sicherheitslücke im Internet Explorer 5.5 und 5.01

ActiveX-Control gewährt Zugriff auf Dateien

Es scheint, als würden neue Releases von Microsoft Software-Bugs fast magisch anziehen, denn kaum eine Woche nach der Veröffentlichung berichtet Georgi Guninski über einen Bug, der neben dem alten IE 5.01 auch im neuen IE 5.5 vorhanden ist.

Artikel veröffentlicht am ,

Der Internet Explorer 5.5 und 5.01 erlaubt es, auf Dateien auf dem Client-Rechner über normale HTML-Dateien zuzugreifen, auch von HTML-E-Mails aus, die mit Outlook geöffnet werden.

Schuld sei, so Guninski, das DHTMLED ActiveX Control, das unter Windows 98 dafür sorgt, dass der eigene Rechner für Angriffe von außen anfällig ist. Aber auch andere Betriebssysteme könnten betroffen sein, dies wurde lediglich noch nicht getestet. Als Abhilfe empfiehlt Guninski, die Ausführung von ActiveX-Controls zu deaktivieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Blaues Häkchen
Prominente stellen sich gegen Twitters Bezahlmodell

William Shatner, Lebron James und andere werden das Geld für den blauen Haken auf Twitter nicht bezahlen - auch als Protest gegen Elon Musk.

Blaues Häkchen: Prominente stellen sich gegen Twitters Bezahlmodell
Artikel
  1. Zeiterfassungspflicht: Für Richter gilt Arbeitzeiterfassung nicht - sagen sie selbst
    Zeiterfassungspflicht
    Für Richter gilt Arbeitzeiterfassung nicht - sagen sie selbst

    Die Zeiterfassungspflicht passe nicht zur Arbeit von Richtern, meinen die Richter des Bundesarbeitsgerichts, die Millionen Arbeitnehmern diese Pflicht auferlegen.

  2. Nvidia-Grafikkarte: Verkaufspreis der Geforce RTX 4070 ist geleakt
    Nvidia-Grafikkarte
    Verkaufspreis der Geforce RTX 4070 ist geleakt

    Laut Informationen von Videocardz wird die Geforce RTX 4070 wohl noch einmal 200 US-Dollar weniger kosten als die Geforce RTX 4070 Ti.

  3. IT-Arbeit: Stressabbau im DIY-Verfahren
    IT-Arbeit
    Stressabbau im DIY-Verfahren

    Stressfrei arbeiten Viele Arbeitgeber unternehmen wenig gegen die Überlastung ihrer Mitarbeiter, die bauen den Stress dann in Eigenregie ab. Wie gelingt das effektiv?
    Von Andreas Schulte

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Volle Gönnung bei MediaMarkt (u. a. Razer Ornata V3 10 RGB 55€) • Crucial P3 1 TB 49,99€ • Crucial MX500 2 TB 119,99€ • Roccat Kone XP Air 111€ • MindStar: AMD Ryzen 9 5900X 309€ u. Ryzen 5 5600G 109€, be quiet! Pure Base 600 79€ • ASUS VG27AQ1A 269€ • Alternate Weekend Sale [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /