Internet Explorer hat Sicherheitslücke in JavaScript

Sicherheitsexperte rät von der Benutzung des Internet Explorer ab

Kaum zwei Tage ist das neue Jahr alt und schon sorgt eine Sicherheitslücke im Internet Explorer für Aufsehen. Dieses Sicherheitsloch kann bei der Ausführung von JavaScript-Code dazu führen, dass auf dem lokalen Rechner beliebige Dateien gelesen oder auch Programme gestartet werden können.

Artikel veröffentlicht am ,

Das Sicherheitsloch wurde von dem bulgarischen Sicherheitsexperten Georgi Guninski bereits in der zweiten Dezemberwoche entdeckt. Obwohl er Microsoft nach eigenen Angaben sofort informiert hat, reagierte Redmond bislang nicht. Nach drei Wochen Wartezeit veröffentlichte Guninski nun die Details zu dieser Sicherheitslücke.

Stellenmarkt
  1. Projektleiter für Server und Cloud Infrastruktur (w/m/d)
    Allianz Deutschland AG, Unterföhring
  2. Geschäftsprozesskoordinator- *in IP-Management
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
Detailsuche

Demnach interpretiert der Internet Explorer die JavaScript-Funktion GetObject() falsch, so dass damit Dateien gelesen oder sogar Programme auf dem lokalen Rechner ausgeführt werden können. Betroffen ist der gepatchte Internet Explorer 6.0 sowie die Version 5.5 mit dem SP2 auf Windows-2000-Systemen. Andere Versionen des Browsers sollen das Problem nicht kennen.

Georgi Guninski empfiehlt die ständige Deaktivierung sämtlicher JavaScript-Funktionen im Internet Explorer, die im Microsoft-Browser "Active Scripting" heißen und in den Internet-Optionen im Sicherheits-Bereich zu finden sind. Er rät sogar dazu, den Internet Explorer auf Grund der zahlreichen Sicherheitslöcher gar nicht zu verwenden.

Laut Guninski wurde Microsoft am 11. Dezember auf das Problem hingewiesen. Bisher bietet der Browser-Bauer aber für keine der betroffenen Versionen einen Bugfix an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
artikel-bild
Pornhub, Youporn, Mydirtyhobby
Gericht bestätigt Zugangsverbot für Pornoportale
artikel-bild
Encrochat-Hack
"Damit würde man keinen Geschwindigkeitsverstoß verurteilen"
artikel-bild
Elektrisches Showcar
Maybach hat Solarzellen und durchsichtige Motorhaube
artikel-bild
Geforce Now (RTX 3080) im Test
1440p120 mit Raytracing aus der Cloud
artikel-bild
Nvidia Turing
Die Geforce RTX 2060 mit 12 GByte ist da
Kommentarübersicht
Re: Internet Explorer hat Sicherheitslücke in...
Thorsten 03. Jan 2002

Ich verwende ebenfalls IE6 parallel zu Opera und Mozilla. Unter Win2k gibts keine...

Re: Internet Explorer hat Sicherheitslücke in...
Lothar 03. Jan 2002

ok. ack. ich habe ie6, nn6.2.1, nn4.78, nn3.01 und opera6 auf einem System und _niemals_...

Re: Internet Explorer hat Sicherheitslücke in...
Thorsten 03. Jan 2002

Soweit ich die Hinweise im Artikel und bei guninski.com verstehe ist nur die gepatchte...

Re: Internet Explorer hat Sicherheitslücke in...
M.Specht 03. Jan 2002

Wir haben gerade versucht, das beschriebene Problem nachzustellen. Dabei haben wir exakt...

Re: Internet Explorer hat Sicherheitslücke in...
Roman 03. Jan 2002

Hallo, für mich gült nur das: ob Internet Explorer, Mozilla, Netscape, Linux, Windows...

Aktuell auf der Startseite von Golem.de
Feldversuch E-Mobility-Chaussee
So schnell bringen E-Autos das Stromnetz ans Limit

Das Laden von Elektroautos stellt Netzbetreiber auf dem Land vor besondere Herausforderungen. Ein Pilotprojekt hat verschiedene Lösungen getestet.
Ein Bericht von Friedhelm Greis

Feldversuch E-Mobility-Chaussee: So schnell bringen E-Autos das Stromnetz ans Limit
Artikel
  1. Geforce Now (RTX 3080) im Test: 1440p120 mit Raytracing aus der Cloud
    Geforce Now (RTX 3080) im Test
    1440p120 mit Raytracing aus der Cloud

    Höhere Auflösung, mehr Bilder pro Sekunde, kürzere Latenzen: Geforce Now mit virtueller Geforce RTX 3080 ist Cloud-Gaming par excellence.
    Ein Test von Marc Sauter

  2. Encrochat-Hack: Damit würde man keinen Geschwindigkeitsverstoß verurteilen
    Encrochat-Hack
    "Damit würde man keinen Geschwindigkeitsverstoß verurteilen"

    Der Anwalt Johannes Eisenberg hat sich die Daten aus dem Encrochat-Hack genauer angesehen und viel Merkwürdiges entdeckt.
    Ein Interview von Moritz Tremmel

  3. SpaceX: Starlink testet Satelliteninternet in Flugzeugen
    SpaceX
    Starlink testet Satelliteninternet in Flugzeugen

    Bald dürften mehrere Flugesellschaften Starlink-Service anbieten. Laut einem Manager soll es so schnell wie möglich gehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" 32:9 Curved QLED 240Hz 1.149€) • Spiele günstiger: PC, PS5, Xbox, Switch • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Cambridge Audio Melomonia Touch 89,95€ • Gaming-Stühle zu Bestpreisen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /