Internet Explorer hat Sicherheitslücke in JavaScript
Sicherheitsexperte rät von der Benutzung des Internet Explorer ab
Kaum zwei Tage ist das neue Jahr alt und schon sorgt eine Sicherheitslücke im Internet Explorer für Aufsehen. Dieses Sicherheitsloch kann bei der Ausführung von JavaScript-Code dazu führen, dass auf dem lokalen Rechner beliebige Dateien gelesen oder auch Programme gestartet werden können.
Das Sicherheitsloch wurde von dem bulgarischen Sicherheitsexperten Georgi Guninski bereits in der zweiten Dezemberwoche entdeckt. Obwohl er Microsoft nach eigenen Angaben sofort informiert hat, reagierte Redmond bislang nicht. Nach drei Wochen Wartezeit veröffentlichte Guninski nun die Details zu dieser Sicherheitslücke.
Demnach interpretiert der Internet Explorer die JavaScript-Funktion GetObject() falsch, so dass damit Dateien gelesen oder sogar Programme auf dem lokalen Rechner ausgeführt werden können. Betroffen ist der gepatchte Internet Explorer 6.0 sowie die Version 5.5 mit dem SP2 auf Windows-2000-Systemen. Andere Versionen des Browsers sollen das Problem nicht kennen.
Georgi Guninski empfiehlt die ständige Deaktivierung sämtlicher JavaScript-Funktionen im Internet Explorer, die im Microsoft-Browser "Active Scripting" heißen und in den Internet-Optionen im Sicherheits-Bereich zu finden sind. Er rät sogar dazu, den Internet Explorer auf Grund der zahlreichen Sicherheitslöcher gar nicht zu verwenden.
Laut Guninski wurde Microsoft am 11. Dezember auf das Problem hingewiesen. Bisher bietet der Browser-Bauer aber für keine der betroffenen Versionen einen Bugfix an.
Ich verwende ebenfalls IE6 parallel zu Opera und Mozilla. Unter Win2k gibts keine...
ok. ack. ich habe ie6, nn6.2.1, nn4.78, nn3.01 und opera6 auf einem System und _niemals_...
Soweit ich die Hinweise im Artikel und bei guninski.com verstehe ist nur die gepatchte...
Wir haben gerade versucht, das beschriebene Problem nachzustellen. Dabei haben wir exakt...
Hallo, für mich gült nur das: ob Internet Explorer, Mozilla, Netscape, Linux, Windows...