Abo
  • Services:
Anzeige

Neuer Sicherheits-Patch für Internet Explorer

Insbesondere für Outlook-Nutzer wichtig

Microsoft hat einen Sammel-Patch für den Internet-Explorer in den Versionen 5.01, 5.5 und 6.0 veröffentlicht, mit dem nicht nur sechs Sicherheitslücken geschlossen, sondern auch Outlook sicherer gemacht werden soll. Der Patch wird bereits über die Windows-Update-Funktion zum Download angeboten.

Anzeige

Im "Microsoft Security Bulletin MS02-023 - Cumulative Patch for Internet Explorer (Q321232)" vom 15. Mai 2002 nennt Microsoft Details zu den sechs Sicherheitslücken, die nun geschlossen sein sollen:

  • Eine der mit dem Internet Explorer ausgelieferten Dateien mit integriertem HTML-Code konnte von Angreifern genutzt werden, um in diese per Webseite oder HTML-Mail Scripte einzuschleusen und mit höherer Berechtigung auszuführen als erlaubt.
  • Eine Sicherheitslücke bei Cascading Style Sheets erlaubte Angreifern, per Webseite oder HTML-Mail ein HTML-Objekt aufzurufen, das lokale Daten anzeigte, sofern deren genaue Position bekannt ist. Allerdings beschränkte sich dieses laut Microsoft auf Dateien, die ein bestimmtes ASCII-Zeichen enthielten.
  • Mittels eines speziellen Cookies und einer Website, die diesen verteilt, konnten Angreifer die Daten anderer Cookies auslesen, versenden und sogar verändern. Allerdings sei auch dafür das Wissen über den Dateinamen des Cookies vonnöten, so Microsoft.
  • Eine Website konnte so modifiziert werden, dass Webseiten unerwünscht in der Lokalen-Intranet-Seite oder in seltenen Fällen sogar als vertrauenswürdige Site ausgeführt wurde. Bei erfolgreichem Angriff würde die Webseite mit weniger Sicherheits-Beschränkungen als erwünscht ausgeführt, so Microsoft.
  • Zwei Varianten der "Content Disposition"-Schwäche (Microsoft Security Bulletin MS01-058) erlaubten es, dem Internet Explorer beim Download mittels falscher Informationen - u.a. durch falsche Dateiendung - vorzugaukeln, dass die heruntergeladenen Daten automatisch ausgeführt werden dürfen. Mittels einer Website oder HTML-Mail könnten so ausführbare Inhalte wie etwa EXE-Dateien automatisch ausgeführt werden. Die neuen Varianten erfordern allerdings, dass die vorgegaukelten Dateitypen mit Anwendungen verknüpft sind, die für sie nicht zu öffnende Dateien automatisch ans Betriebssystem zur Ausführung weiterleiten. Eine erfolgreiche Attacke erfordere also, dass der Angreifer weiß, dass sein Opfer eine dieser Anwendungen auf seinem System hat.
Die wohl wichtigste Änderung betrifft jedoch Outlook Express 6.0, Outlook 98 und Outlook 2000 mit dem Outlook E-Mail Security Update sowie Outlook 2002: Microsoft hat die Regeln für eingeschränkte Sites geändert, unter die bei den genannten Microsoft-Mailern auch HTML-E-Mails fallen. Da Frames nun für eingeschränkte Sites standardmäßig deaktiviert sind, sollen HTML-Mails keine neuen Fenster oder den Start von Downloads mehr ermöglichen - dies dürfte die Verbreitung von virtuellen Schädlingen und insbesondere Dialern weiter eindämmen.

Windows-Nutzer können den Patch entweder über die Windows-Update-Funktion einspielen oder von der entsprechenden Security-Update-Seite (Q321232: Security Update) für die unterstützten Explorer-Versionen herunterladen.


eye home zur Startseite
Genie1211 19. Mai 2002

... Virenbefall hatten wir mit Outlook bzw. OE noch nie, bei Netscape-Mail dagegen schon...

rache 19. Mai 2002

wir holen das im dritten nach

Marco 16. Mai 2002

Wenn du das so handhabt, dann bist du (sorry) wirklich dumm! Solltest du dein Mozilla...

Mozilla Rules 16. Mai 2002

Schade das ihr die zweite Welt Krieg verloren hätten, anders war mein deutsch besser...

OperaNutzer 16. Mai 2002

Soweit ich weiß, gibt es bei anderen OS und Produkten auch Updates und Bugfixes. Geht...



Anzeige

Stellenmarkt
  1. Pneuhage Management GmbH & Co. KG, Karlsruhe
  2. Carl Werthenbach Konstruktionsteile GmbH & Co. KG, Bielefeld
  3. SICK AG, Waldkirch bei Freiburg im Breisgau
  4. AOK Systems GmbH, Bonn


Anzeige
Blu-ray-Angebote
  1. (u. a. Resident Evil: Vendetta 14,99€, John Wick: Kapitel 2 9,99€, Fight Club 8,29€ und...
  2. 49,99€ mit Vorbesteller-Preisgarantie
  3. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

  1. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  2. Messung

    Über 23.000 Funklöcher in Brandenburg

  3. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  4. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  5. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  6. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  7. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  8. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  9. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  10. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Regierung kann die Betreiber nicht zwingen

    monosurround | 02:08

  2. Im video

    Codemonkey | 02:03

  3. Re: Schade.

    ManMashine | 01:54

  4. Re: Welcher Gamer nutzt nen Notebook ...

    motzerator | 01:44

  5. Singleplayer Teil ist ja schön und gut, aber...

    motzerator | 01:39


  1. 18:37

  2. 18:18

  3. 18:03

  4. 17:50

  5. 17:35

  6. 17:20

  7. 17:05

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel