IT-Karriere:
Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Internet Explorer hat Sicherheitslücke in JavaScript

Sicherheitsexperte rät von der Benutzung des Internet Explorer ab

Kaum zwei Tage ist das neue Jahr alt und schon sorgt eine Sicherheitslücke im Internet Explorer für Aufsehen. Dieses Sicherheitsloch kann bei der Ausführung von JavaScript-Code dazu führen, dass auf dem lokalen Rechner beliebige Dateien gelesen oder auch Programme gestartet werden können.

Artikel veröffentlicht am 2. Januar 2002, 16:24 Uhr, Ingo Pakalski

Das Sicherheitsloch wurde von dem bulgarischen Sicherheitsexperten Georgi Guninski bereits in der zweiten Dezemberwoche entdeckt. Obwohl er Microsoft nach eigenen Angaben sofort informiert hat, reagierte Redmond bislang nicht. Nach drei Wochen Wartezeit veröffentlichte Guninski nun die Details zu dieser Sicherheitslücke.

Stellenmarkt

Rational AG, Landsberg
KION Group AG, Frankfurt am Main

Demnach interpretiert der Internet Explorer die JavaScript-Funktion GetObject() falsch, so dass damit Dateien gelesen oder sogar Programme auf dem lokalen Rechner ausgeführt werden können. Betroffen ist der gepatchte Internet Explorer 6.0 sowie die Version 5.5 mit dem SP2 auf Windows-2000-Systemen. Andere Versionen des Browsers sollen das Problem nicht kennen.

Georgi Guninski empfiehlt die ständige Deaktivierung sämtlicher JavaScript-Funktionen im Internet Explorer, die im Microsoft-Browser "Active Scripting" heißen und in den Internet-Optionen im Sicherheits-Bereich zu finden sind. Er rät sogar dazu, den Internet Explorer auf Grund der zahlreichen Sicherheitslöcher gar nicht zu verwenden.

Laut Guninski wurde Microsoft am 11. Dezember auf das Problem hingewiesen. Bisher bietet der Browser-Bauer aber für keine der betroffenen Versionen einen Bugfix an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de