Sicherheitslücke im Internet Explorer 5.5 und 5.01
ActiveX-Control gewährt Zugriff auf Dateien. Es scheint, als würden neue Releases von Microsoft Software-Bugs fast magisch anziehen, denn kaum eine Woche nach der Veröffentlichung berichtet Georgi Guninski über einen Bug, der neben dem alten IE 5.01 auch im neuen IE 5.5 vorhanden ist.
Der Internet Explorer 5.5 und 5.01 erlaubt es, auf Dateien auf dem Client-Rechner über normale HTML-Dateien zuzugreifen, auch von HTML-E-Mails aus, die mit Outlook geöffnet werden.
Schuld sei, so Guninski, das DHTMLED ActiveX Control, das unter Windows 98 dafür sorgt, dass der eigene Rechner für Angriffe von außen anfällig ist. Aber auch andere Betriebssysteme könnten betroffen sein, dies wurde lediglich noch nicht getestet. Als Abhilfe empfiehlt Guninski, die Ausführung von ActiveX-Controls zu deaktivieren.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.