Abo
  • Services:
Anzeige

Wichtiges Sicherheitsupdate für Internet Explorer 5.5 und 6

Verhindert unerlaubtes Ausführen von Programmen auch in Outlook

Microsoft hat am 13. Dezember 2001 ein wichtiges Sicherheitsupdate für den Internet Explorer 5.5 (mit installiertem Service Pack 2) und Internet Explorer 6 veröffentlicht, das unter anderem eine im Microsoft Security Bulletin MS01-058 beschriebene gravierende Sicherheitslücke stopfen soll. Diese "File Execution Vulnerability" erlaubt es Angreifern, den Internet Explorer 6 zum automatischen, ungefragten Starten von Programmcode zu verleiten.

Anzeige

Dazu kann laut Microsoft eine HTML-Seite so präpariert werden, dass der Browser dank eines Fehlers glaubt, es würde sich bei einer verlinkten ausführbaren Datei um einen anderen Dateityp handeln, der ohne Bedenken und Rückfrage geladen werden könnte. Dazu muss ein Angreifer lediglich den HTML-Header einer Webseite - oder eben auch einer HTML-E-Mail - entsprechend bearbeiten. Insbesondere für Nutzer von Microsofts E-Mail-Clients der Outlook-Serie ist das Update damit schon Pflicht, da der Fehler ein großes Sicherheitsrisiko darstellt. Der Internet Explorer 5.5 soll von dieser Sicherheitslücke nicht betroffen sein.

Die zweite mit dem Sicherheitsupdate vom 13. Dezember zu behebende Sicherheitslücke wird im Microsoft Security Bulletin MS01-015 beschrieben und erlaubt es einem Website-Betreiber, zwei Browserfenster zu öffnen. Eines davon zeige eine Website, ein anderes das lokale Dateisystem des Nutzers. Anschließend könnten Informationen vom Letzteren in Ersteres übertragen werden, was einen Lesezugriff auf jedes File eröffnet, das in einem Browserfenster geöffnet werden kann. Diese ebenfalls nicht gerade unbedeutende Sicherheitslücke betrifft sowohl den Internet Explorer 5.5 als auch dessen Nachfolger, IE 6.0.

Die dritte Sicherheitslücke, die das neue Sicherheitsupdate behebt, erlaubt es einer Webseite oder auch HTML-Mail, in einer Dateidownload-Dialogbox einen falschen Dateityp vorzuspiegeln, so dass beispielsweise eine ausführbare Datei oder ein Script wie eine Text-Datei aussieht. Beim direkten Aufruf der Datei könnte so eine vermeintlich sichere Datei plötzlich ausgeführt werden, sowohl im IE 5.5 als auch im IE 6.0.

Das "13 December 2001 Cumulative Patch for IE" getaufte Sicherheitsupdate schließt laut Microsoft auch alle anderen bereits behobenen Sicherheitslücken. Es findet sich zum Download in einer Version für den Internet Explorer 5.5 SP2 und für den Internet Explorer 6. Windows-Nutzern, die eine der beiden Internet-Explorer-Versionen nutzen, ist dringend zu empfehlen, das Sicherheitspaket zu installieren.


eye home zur Startseite
David 18. Dez 2001

nonsens - dort (und auch in allen anderen Produkten) sind so viele sicherheitslöcher...



Anzeige

Stellenmarkt
  1. Bosch Service Solutions Leipzig GmbH, Leipzig
  2. Münchner Verkehrs- und Tarifverbund GmbH (MVV), München
  3. Vodafone GmbH, Düsseldorf
  4. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe


Anzeige
Spiele-Angebote
  1. (-5%) 47,49€
  2. 1,49€
  3. (-15%) 16,99€

Folgen Sie uns
       

  1. Flicks

    Facebook erfindet Zeiteinheit für Videos

  2. MacOS

    Apple patcht MacOS Sierra und El Capitan gegen Meltdown

  3. Recruiting

    IT-Experten brauchen harte Fakten

  4. Radeon Technologies Group

    AMD heuert zwei Grafikspezialisten an

  5. Samsung

    Smartphone-Kameras können bald Full-HD mit 480 fps aufnehmen

  6. E-Autos

    2019 will Volvo elektrische Lkw verkaufen

  7. Xbox Game Pass

    Auch ganz neue Konsolenspiele im Monatsabo für 10 Euro

  8. Tesla

    Elon Musk spielt mit hohem Risiko

  9. Mondwettbewerb

    Niemand gewinnt den Google Lunar X-Prize

  10. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Microsoft: Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
Microsoft
Großer Widerstand gegen US-Zugriff auf weltweite Cloud-Daten
  1. Newsletter-Dienst Mailchimp verrät E-Mail-Adressen von Newsletter-Abonnenten
  2. Marktforschung Viele Android-Apps kollidieren mit kommendem EU-Datenschutz
  3. Loki App zeigt Inhalte je nach Stimmung des Nutzers an

Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. Protektionismus Trump-Regierung verhängt Einfuhrzölle auf Solarzellen
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

  1. Re: Know-How in der deutschen Autoindustrie

    Dwalinn | 10:02

  2. Re: Gefahr von weiterer Zerlegung?

    oxybenzol | 10:01

  3. Re: Firmenbesitzer bestätigt sich selbst als CEO

    trolling3r | 10:01

  4. Re: M2

    My1 | 10:00

  5. Re: Der hat Mann hat nichts zu verlieren

    Dwalinn | 10:00


  1. 09:59

  2. 09:41

  3. 09:32

  4. 09:26

  5. 09:11

  6. 08:56

  7. 08:41

  8. 07:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel