Internet Explorer hat Sicherheitslücke in JavaScript

Sicherheitsexperte rät von der Benutzung des Internet Explorer ab. Kaum zwei Tage ist das neue Jahr alt und schon sorgt eine Sicherheitslücke im Internet Explorer für Aufsehen. Dieses Sicherheitsloch kann bei der Ausführung von JavaScript-Code dazu führen, dass auf dem lokalen Rechner beliebige Dateien gelesen oder auch Programme gestartet werden können.

2. Januar 2002 um 16:24 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsloch wurde von dem bulgarischen Sicherheitsexperten Georgi Guninski bereits in der zweiten Dezemberwoche entdeckt. Obwohl er Microsoft nach eigenen Angaben sofort informiert hat, reagierte Redmond bislang nicht. Nach drei Wochen Wartezeit veröffentlichte Guninski nun die Details zu dieser Sicherheitslücke.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Junior Network Engineer (m/w/d) TERRAS Holding GmbH, Montabaur (öffnet im neuen Fenster)

System Engineer Linux Systeme (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Embedded Software-Entwickler für Sekundärradar (w/m/d) Hensoldt, Taufkirchen (öffnet im neuen Fenster)

Consultant (m/w/d) für den Public Sector SGB VIII PROSOZ Herten GmbH, Herten (öffnet im neuen Fenster)

Director Business Unit (m/w/d) Führung mit Weitblick und Gestaltungsfreude im dynamischen IT-Umfeld TOPOS Personalberatung GmbH, Stuttgart (öffnet im neuen Fenster)

GenAI Plattform Governance Owner (m/w/d) Schwarz IT, Heilbronn (öffnet im neuen Fenster)

Softwareentwickler / KI-Entwickler (m/w/d) Science Media Center Germany gGmbH, Köln (öffnet im neuen Fenster)

SAP Consultant (m/w/d) EHS/Product Compliance Hensoldt, Ulm,Oberkochen,Immenstaad,Taufkirchen,Fürstenfeldbruck (öffnet im neuen Fenster)

Demnach interpretiert der Internet Explorer die JavaScript-Funktion GetObject() falsch, so dass damit Dateien gelesen oder sogar Programme auf dem lokalen Rechner ausgeführt werden können. Betroffen ist der gepatchte Internet Explorer 6.0 sowie die Version 5.5 mit dem SP2 auf Windows-2000-Systemen. Andere Versionen des Browsers sollen das Problem nicht kennen.

Georgi Guninski empfiehlt die ständige Deaktivierung sämtlicher JavaScript-Funktionen im Internet Explorer, die im Microsoft-Browser "Active Scripting" heißen und in den Internet-Optionen im Sicherheits-Bereich zu finden sind. Er rät sogar dazu, den Internet Explorer auf Grund der zahlreichen Sicherheitslöcher gar nicht zu verwenden.

Laut Guninski wurde Microsoft am 11. Dezember auf das Problem hingewiesen. Bisher bietet der Browser-Bauer aber für keine der betroffenen Versionen einen Bugfix an.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen