• IT-Karriere:
  • Services:

Sicherheitsloch im CSS-Interpreter vom Internet Explorer

Angreifer können lokale Dateien einsehen und den Inhalt lesen

Wie auf der Mailingliste Bugtraq zu lesen ist, enthält der Interpreter für CSS (Cascading Style Sheets ) im Internet Explorer ein Sicherheitsloch, das es Angreifern ermöglicht, Dateien auf dem lokalen Rechner einzusehen. Dies fand das Software-Unternehmen "GreyMagic Software" heraus. Bislang gibt es keinen Schutz gegen dieses Sicherheitsloch.

Artikel veröffentlicht am ,

Das Sicherheitsleck im CSS-Interpreter soll alle Windows-Versionen des Internet Explorer ab der Version 5.0 betreffen. Angreifer können so den Inhalt lokaler Dateien auf dem betreffenden System einsehen und lesen, wenn diese ein "{" enthalten. Wer den Internet Explorer 5.0, 5.5 oder 6.0 von Microsoft verwendet, kann somit Opfer eines solchen Angriffs werden, ohne sich dagegen schützen zu können, weil sich die Anzeige von CSS-Dokumenten nicht deaktivieren lässt.

Derzeit bleibt als einzige Abhilfe gegen solche Angriffe, auf die Verwendung des Internet Explorer zu verzichten, sofern man die Version 5.0, 5.5 oder 6.0 verwendet. Als Alternative sollte man darauf achten, dass man mit dem Internet Explorer nur bekannte, vertrauenswürdige Webseiten besucht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

Marcel 10. Mai 2003

Also, es ist mir ehrlich gesagt ziemlich egal, wie viel man sehen kann, es reicht doch...

Kai Lahmann 06. Apr 2002

Also in eienr CSS-Implementierung, die ja eh nur 2 Stellen für Dateizugriffe kennt ein...

Thorsten 05. Apr 2002

Die Wahrscheinlichkeit ist gar nicht so gering. 1. Es hängt davon ab, welche Webseiten...

mister x 05. Apr 2002

sicherheitsloch hier, sicherheitsloch da.... wie gross ist eigentlich die...

Titan 05. Apr 2002

Loch ist Loch - da stimm ich zu. Aber es gilt ebenfalls: Paranoid ist paranoid. Wer...


Folgen Sie uns
       


Mafia (2002) - Golem retro_

Wer in der Mafia hoch hinaus will, muss loyal sein - ansonsten verstößt ihn die Familie. In Golem retro_ haben wir das erneut selbst erlebt.

Mafia (2002) - Golem retro_ Video aufrufen
Hitman 3 im Test: Agent 47 verabschiedet sich mörderisch
Hitman 3 im Test
Agent 47 verabschiedet sich mörderisch

Das (vorerst) letzte Hitman bietet einige der besten Einsätze der Serie - daran dürften aber vor allem langjährige Fans Spaß haben.
Von Peter Steinlechner

  1. Hitman 3 angespielt Agent 47 in ungewohnter Mission

IT-Security outsourcen: Besser als gar keine Sicherheit
IT-Security outsourcen
Besser als gar keine Sicherheit

Security as a Service (SECaaS) verspricht ein Höchstmaß an Sicherheit. Das Auslagern eines so heiklen Bereichs birgt jedoch auch Risiken.
Von Boris Mayer

  1. Joe Biden Stellenanzeige im Quellcode von Whitehouse.gov versteckt
  2. Sturm auf Kapitol Pelosis Laptop sollte Russland angeboten werden
  3. Malware Offenbar Ermittlungen gegen Jetbrains nach Solarwinds-Hack

Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner


      •  /