Wichtiges Sicherheitsupdate für Internet Explorer 5.5 und 6

Verhindert unerlaubtes Ausführen von Programmen auch in Outlook

Microsoft hat am 13. Dezember 2001 ein wichtiges Sicherheitsupdate für den Internet Explorer 5.5 (mit installiertem Service Pack 2) und Internet Explorer 6 veröffentlicht, das unter anderem eine im Microsoft Security Bulletin MS01-058 beschriebene gravierende Sicherheitslücke stopfen soll. Diese "File Execution Vulnerability" erlaubt es Angreifern, den Internet Explorer 6 zum automatischen, ungefragten Starten von Programmcode zu verleiten.

Artikel veröffentlicht am ,

Dazu kann laut Microsoft eine HTML-Seite so präpariert werden, dass der Browser dank eines Fehlers glaubt, es würde sich bei einer verlinkten ausführbaren Datei um einen anderen Dateityp handeln, der ohne Bedenken und Rückfrage geladen werden könnte. Dazu muss ein Angreifer lediglich den HTML-Header einer Webseite - oder eben auch einer HTML-E-Mail - entsprechend bearbeiten. Insbesondere für Nutzer von Microsofts E-Mail-Clients der Outlook-Serie ist das Update damit schon Pflicht, da der Fehler ein großes Sicherheitsrisiko darstellt. Der Internet Explorer 5.5 soll von dieser Sicherheitslücke nicht betroffen sein.

Stellenmarkt
  1. Business Analyst Online-Shop (m/w/d)
    Lidl Digital, Neckarsulm
  2. Informatiker :in als Softwareentwickler :in/3rd Level Supporter :in (m/w/d)
    ARTS Holding SE, Darmstadt
Detailsuche

Die zweite mit dem Sicherheitsupdate vom 13. Dezember zu behebende Sicherheitslücke wird im Microsoft Security Bulletin MS01-015 beschrieben und erlaubt es einem Website-Betreiber, zwei Browserfenster zu öffnen. Eines davon zeige eine Website, ein anderes das lokale Dateisystem des Nutzers. Anschließend könnten Informationen vom Letzteren in Ersteres übertragen werden, was einen Lesezugriff auf jedes File eröffnet, das in einem Browserfenster geöffnet werden kann. Diese ebenfalls nicht gerade unbedeutende Sicherheitslücke betrifft sowohl den Internet Explorer 5.5 als auch dessen Nachfolger, IE 6.0.

Die dritte Sicherheitslücke, die das neue Sicherheitsupdate behebt, erlaubt es einer Webseite oder auch HTML-Mail, in einer Dateidownload-Dialogbox einen falschen Dateityp vorzuspiegeln, so dass beispielsweise eine ausführbare Datei oder ein Script wie eine Text-Datei aussieht. Beim direkten Aufruf der Datei könnte so eine vermeintlich sichere Datei plötzlich ausgeführt werden, sowohl im IE 5.5 als auch im IE 6.0.

Das "13 December 2001 Cumulative Patch for IE" getaufte Sicherheitsupdate schließt laut Microsoft auch alle anderen bereits behobenen Sicherheitslücken. Es findet sich zum Download in einer Version für den Internet Explorer 5.5 SP2 und für den Internet Explorer 6. Windows-Nutzern, die eine der beiden Internet-Explorer-Versionen nutzen, ist dringend zu empfehlen, das Sicherheitspaket zu installieren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Viertes Mobilfunknetz
United Internet lässt Verkauf des Unternehmens durchrechnen

Fast keine eigenen Antennenstandorte, schwaches Open RAN, steigende Zinsen und Energiekosten: Ralph Dommermuth soll den Ausstieg bei 1&1 prüfen lassen.

Viertes Mobilfunknetz: United Internet lässt Verkauf des Unternehmens durchrechnen
Artikel
  1. App-Store-Rauswurfdrohung: Musk attackiert Apple
    App-Store-Rauswurfdrohung
    Musk attackiert Apple

    Apple hat angeblich seine Werbeaktivitäten auf Twitter weitgehend eingestellt und mit einem App-Store-Rauswurf gedroht.

  2. Verkehrsunternehmen: 49-Euro-Ticket kommt wohl erst im Mai
    Verkehrsunternehmen
    49-Euro-Ticket kommt wohl erst im Mai

    Das 49-Euro-Ticket sollte Anfang 2023 erscheinen, doch Verkehrsunternehmen erwarten den Start erst im Mai 2023. Kommunen drohen gar mit Blockade.

  3. Prozessor-Bug: Wie Intel einen Bug im ersten x86-Prozessor fixte
    Prozessor-Bug
    Wie Intel einen Bug im ersten x86-Prozessor fixte

    Der Prozessor tut nicht ganz, was er soll? Heute löst das oft eine neue Firmware, vor 40 Jahren musste neues Silizium her.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger • AOC Curved 34" WQHD 389€ • Palit RTX 4080 1.499€ • Astro A50 Gaming-Headset PS4/PS5/PC günstiger • Gigabyte RX 6900 XT 799€ • Thrustmaster Flight Sticks günstiger [Werbung]
    •  /