Abo
  • Services:

Wichtiges Sicherheitsupdate für Internet Explorer 5.5 und 6

Verhindert unerlaubtes Ausführen von Programmen auch in Outlook

Microsoft hat am 13. Dezember 2001 ein wichtiges Sicherheitsupdate für den Internet Explorer 5.5 (mit installiertem Service Pack 2) und Internet Explorer 6 veröffentlicht, das unter anderem eine im Microsoft Security Bulletin MS01-058 beschriebene gravierende Sicherheitslücke stopfen soll. Diese "File Execution Vulnerability" erlaubt es Angreifern, den Internet Explorer 6 zum automatischen, ungefragten Starten von Programmcode zu verleiten.

Artikel veröffentlicht am ,

Dazu kann laut Microsoft eine HTML-Seite so präpariert werden, dass der Browser dank eines Fehlers glaubt, es würde sich bei einer verlinkten ausführbaren Datei um einen anderen Dateityp handeln, der ohne Bedenken und Rückfrage geladen werden könnte. Dazu muss ein Angreifer lediglich den HTML-Header einer Webseite - oder eben auch einer HTML-E-Mail - entsprechend bearbeiten. Insbesondere für Nutzer von Microsofts E-Mail-Clients der Outlook-Serie ist das Update damit schon Pflicht, da der Fehler ein großes Sicherheitsrisiko darstellt. Der Internet Explorer 5.5 soll von dieser Sicherheitslücke nicht betroffen sein.

Stellenmarkt
  1. 50Hertz Transmission GmbH, Berlin
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal

Die zweite mit dem Sicherheitsupdate vom 13. Dezember zu behebende Sicherheitslücke wird im Microsoft Security Bulletin MS01-015 beschrieben und erlaubt es einem Website-Betreiber, zwei Browserfenster zu öffnen. Eines davon zeige eine Website, ein anderes das lokale Dateisystem des Nutzers. Anschließend könnten Informationen vom Letzteren in Ersteres übertragen werden, was einen Lesezugriff auf jedes File eröffnet, das in einem Browserfenster geöffnet werden kann. Diese ebenfalls nicht gerade unbedeutende Sicherheitslücke betrifft sowohl den Internet Explorer 5.5 als auch dessen Nachfolger, IE 6.0.

Die dritte Sicherheitslücke, die das neue Sicherheitsupdate behebt, erlaubt es einer Webseite oder auch HTML-Mail, in einer Dateidownload-Dialogbox einen falschen Dateityp vorzuspiegeln, so dass beispielsweise eine ausführbare Datei oder ein Script wie eine Text-Datei aussieht. Beim direkten Aufruf der Datei könnte so eine vermeintlich sichere Datei plötzlich ausgeführt werden, sowohl im IE 5.5 als auch im IE 6.0.

Das "13 December 2001 Cumulative Patch for IE" getaufte Sicherheitsupdate schließt laut Microsoft auch alle anderen bereits behobenen Sicherheitslücken. Es findet sich zum Download in einer Version für den Internet Explorer 5.5 SP2 und für den Internet Explorer 6. Windows-Nutzern, die eine der beiden Internet-Explorer-Versionen nutzen, ist dringend zu empfehlen, das Sicherheitspaket zu installieren.



Anzeige
Top-Angebote
  1. 3,82€
  2. 299€
  3. 499€ + Versand

David 18. Dez 2001

nonsens - dort (und auch in allen anderen Produkten) sind so viele sicherheitslöcher...


Folgen Sie uns
       


Akustische Kamera Soundcam - Bericht

Lärm ist etwas für die Ohren? Nicht nur: Eine akustische Kamera macht Geräuschquellen sichtbar. Damit lassen sich beispielsweise fehlerhafte Teile in einer Maschine erkennen oder der laute Lüfter im Computer aufspüren. Wir haben es ausprobiert.

Akustische Kamera Soundcam - Bericht Video aufrufen
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
Ancestors Legacy angespielt
Mittelalter für Echtzeit-Strategen

Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

  1. Into the Breach im Test Strategiespaß im Quadrat

Patscherkofel: Gondelbahn mit Sicherheitslücken
Patscherkofel
Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
Von Hauke Gierow

  1. Hamburg Sensoren melden freie Parkplätze
  2. Edge Computing Randerscheinung mit zentraler Bedeutung
  3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

    •  /