Abo
  • Services:
Anzeige

Sicherheitsloch: Gopher zwingt Internet Explorer in die Knie

Microsoft bietet noch keinen Patch; Workaround möglich

Die finnische Sicherheitsfirma Online Solutions Oy berichtet über eine Sicherheitslücke im Internet Explorer, die bei der Nutzung des internen Gopher-Clients auftreten kann. Demnach genügt der Aufruf eines präparierten Gopher-Servers, damit ein Angreifer die volle Kontrolle über einen fremden Rechner erlangt.

Wie Online Solutiony Oy erklärt, kommt es zu einem Buffer Overflow, wenn speziell präparierte Gopher-Server mit dem im Internet Explorer enthaltenen Gopher-Client aufgerufen werden. Für die Weiterleitung können sowohl normale Webseiten als auch HTML-Mails benutzt werden. Dies führt dann dazu, dass ein Angreifer unbemerkt zahlreiche Kommandos auf dem befallenen Rechner ausführen kann. So kann er Programme installieren, Daten löschen oder beliebige Programme starten. Das Sicherheitsloch soll die Versionen 5.5 und 6.0 des Internet Explorer betreffen.

Anzeige

Anfang 90er-Jahre entstand das Gopher-Protokoll, das es erlaubt, über entsprechende Gopher-Server zuzugreifen, die Dateien in hierarchisch geordneten Verzeichnissen vorhalten. Da der Dienst heutzutage nur sehr selten verwendet wird, stufen die Finnen das Risiko des Sicherheitslochs als gering ein. Sie geben an, dieses Problem vor rund 14 Tagen an Microsoft gemeldet zu haben, ohne dass bisher ein Patch erschienen ist.

Wer sich dennoch gegen einen solchen Angriff schützen will, kann den Internet Explorer so konfigurieren, dass Gopher-Server nicht besucht werden, sofern man über einen Proxy-Server auf das Internet zugreift, berichten die Sicherheitsexperten. In den Internetoptionen geht man dazu in den Bereich "Verbindungen" und wählt dort die LAN-Einstellungen. In den erweiterten Einstellungen für den Proxy-Server trägt man im Feld "Gopher" als Adresse "localhost" und als Port "1" ein. Wer dann weiterhin Gopher-Dienste nutzen will, muss dann einen anderen Web-Browser oder spezielle Gopher-Clients benutzen, weil diese der Internet Explorer nicht mehr anzeigt.


eye home zur Startseite
boemer 07. Jun 2002

yep solang Microsoft diese Fehler nicht behebt, kann mann besser eine sicherer Browser...

Criena 06. Jun 2002

Yeah!

cmi 06. Jun 2002

nicht ganz passend, aber: MOZILLA 1.0 IST RAUS :))) http://mozilla.org/releases/

Nichelle 05. Jun 2002

P.S.: Hab ich e-books und Filme von Japanischen PayStream servern erwähnt?

Nichelle 05. Jun 2002

Jupp, ich nutz' gopher. Geht schneller, keine Traffic-Probleme, und viele Server habens...



Anzeige

Stellenmarkt
  1. A. Menarini Research & Business Service GmbH, Berlin
  2. Automotive Safety Technologies GmbH, Weissach
  3. Sky Deutschland GmbH, Unterföhring
  4. AVL List GmbH, Graz (Österreich)


Anzeige
Spiele-Angebote
  1. 0,00€ USK 18
  2. (-10%) 35,99€
  3. 3,99€

Folgen Sie uns
       

  1. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  2. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  3. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  4. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  5. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  6. Wochenrückblick

    Früher war nicht alles besser

  7. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  8. Cloud

    AWS bringt den Appstore für Serverless-Software

  9. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  10. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Anschlüsse!

    gaelic | 08:57

  2. Re: Wartbarkeit

    IchBIN | 08:30

  3. Re: Woher der Kultstatus?

    derKlaus | 07:49

  4. Vom Telefon beim Kabelhai nicht erreichbar!

    WallyPet | 07:41

  5. Re: Was ich nicht verstehe

    Vollstrecker | 07:35


  1. 22:05

  2. 19:00

  3. 11:53

  4. 11:26

  5. 11:14

  6. 09:02

  7. 17:17

  8. 16:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel