Abo
  • Services:

Sicherheitsloch: Gopher zwingt Internet Explorer in die Knie

Microsoft bietet noch keinen Patch; Workaround möglich

Die finnische Sicherheitsfirma Online Solutions Oy berichtet über eine Sicherheitslücke im Internet Explorer, die bei der Nutzung des internen Gopher-Clients auftreten kann. Demnach genügt der Aufruf eines präparierten Gopher-Servers, damit ein Angreifer die volle Kontrolle über einen fremden Rechner erlangt.

Artikel veröffentlicht am ,

Wie Online Solutiony Oy erklärt, kommt es zu einem Buffer Overflow, wenn speziell präparierte Gopher-Server mit dem im Internet Explorer enthaltenen Gopher-Client aufgerufen werden. Für die Weiterleitung können sowohl normale Webseiten als auch HTML-Mails benutzt werden. Dies führt dann dazu, dass ein Angreifer unbemerkt zahlreiche Kommandos auf dem befallenen Rechner ausführen kann. So kann er Programme installieren, Daten löschen oder beliebige Programme starten. Das Sicherheitsloch soll die Versionen 5.5 und 6.0 des Internet Explorer betreffen.

Stellenmarkt
  1. Autobahndirektion Südbayern, München
  2. BIM Berliner Immobilienmanagement GmbH, Berlin

Anfang 90er-Jahre entstand das Gopher-Protokoll, das es erlaubt, über entsprechende Gopher-Server zuzugreifen, die Dateien in hierarchisch geordneten Verzeichnissen vorhalten. Da der Dienst heutzutage nur sehr selten verwendet wird, stufen die Finnen das Risiko des Sicherheitslochs als gering ein. Sie geben an, dieses Problem vor rund 14 Tagen an Microsoft gemeldet zu haben, ohne dass bisher ein Patch erschienen ist.

Wer sich dennoch gegen einen solchen Angriff schützen will, kann den Internet Explorer so konfigurieren, dass Gopher-Server nicht besucht werden, sofern man über einen Proxy-Server auf das Internet zugreift, berichten die Sicherheitsexperten. In den Internetoptionen geht man dazu in den Bereich "Verbindungen" und wählt dort die LAN-Einstellungen. In den erweiterten Einstellungen für den Proxy-Server trägt man im Feld "Gopher" als Adresse "localhost" und als Port "1" ein. Wer dann weiterhin Gopher-Dienste nutzen will, muss dann einen anderen Web-Browser oder spezielle Gopher-Clients benutzen, weil diese der Internet Explorer nicht mehr anzeigt.



Anzeige
Blu-ray-Angebote
  1. 34,99€

boemer 07. Jun 2002

yep solang Microsoft diese Fehler nicht behebt, kann mann besser eine sicherer Browser...

Criena 06. Jun 2002

Yeah!

cmi 06. Jun 2002

nicht ganz passend, aber: MOZILLA 1.0 IST RAUS :))) http://mozilla.org/releases/

Nichelle 05. Jun 2002

P.S.: Hab ich e-books und Filme von Japanischen PayStream servern erwähnt?

Nichelle 05. Jun 2002

Jupp, ich nutz' gopher. Geht schneller, keine Traffic-Probleme, und viele Server habens...


Folgen Sie uns
       


Monster Hunter World vs Generations Ultimate Gameplay

Gameplay von den Spielen Monster Hunter World und Monster Hunter Generations Ultimate, das im Splittscreen verglichen wird.

Monster Hunter World vs Generations Ultimate Gameplay Video aufrufen
Red Dead Redemption 2 angespielt: Mit dem Trigger im Wilden Westen eintauchen
Red Dead Redemption 2 angespielt
Mit dem Trigger im Wilden Westen eintauchen

Überfälle und Schießereien, Pferde und Revolver - vor allem aber sehr viel Interaktion: Das Anspielen von Red Dead Redemption 2 hat uns erstaunlich tief in die Westernwelt versetzt. Aber auch bei Grafik und Sound konnte das nächste Programm von Rockstar Games schon Punkte sammeln.
Von Peter Steinlechner

  1. Red Dead Redemption 2 Von Bärten, Pferden und viel zu warmer Kleidung
  2. Rockstar Games Red Dead Online startet im November als Beta
  3. Rockstar Games Neuer Trailer zeigt Gameplay von Red Dead Redemption 2

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple iOS 12.1 verrät neues iPad Pro
  2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

    •  /