Abo
  • Services:
Anzeige

Sicherheitsloch: Gopher zwingt Internet Explorer in die Knie

Microsoft bietet noch keinen Patch; Workaround möglich

Die finnische Sicherheitsfirma Online Solutions Oy berichtet über eine Sicherheitslücke im Internet Explorer, die bei der Nutzung des internen Gopher-Clients auftreten kann. Demnach genügt der Aufruf eines präparierten Gopher-Servers, damit ein Angreifer die volle Kontrolle über einen fremden Rechner erlangt.

Anzeige

Wie Online Solutiony Oy erklärt, kommt es zu einem Buffer Overflow, wenn speziell präparierte Gopher-Server mit dem im Internet Explorer enthaltenen Gopher-Client aufgerufen werden. Für die Weiterleitung können sowohl normale Webseiten als auch HTML-Mails benutzt werden. Dies führt dann dazu, dass ein Angreifer unbemerkt zahlreiche Kommandos auf dem befallenen Rechner ausführen kann. So kann er Programme installieren, Daten löschen oder beliebige Programme starten. Das Sicherheitsloch soll die Versionen 5.5 und 6.0 des Internet Explorer betreffen.

Anfang 90er-Jahre entstand das Gopher-Protokoll, das es erlaubt, über entsprechende Gopher-Server zuzugreifen, die Dateien in hierarchisch geordneten Verzeichnissen vorhalten. Da der Dienst heutzutage nur sehr selten verwendet wird, stufen die Finnen das Risiko des Sicherheitslochs als gering ein. Sie geben an, dieses Problem vor rund 14 Tagen an Microsoft gemeldet zu haben, ohne dass bisher ein Patch erschienen ist.

Wer sich dennoch gegen einen solchen Angriff schützen will, kann den Internet Explorer so konfigurieren, dass Gopher-Server nicht besucht werden, sofern man über einen Proxy-Server auf das Internet zugreift, berichten die Sicherheitsexperten. In den Internetoptionen geht man dazu in den Bereich "Verbindungen" und wählt dort die LAN-Einstellungen. In den erweiterten Einstellungen für den Proxy-Server trägt man im Feld "Gopher" als Adresse "localhost" und als Port "1" ein. Wer dann weiterhin Gopher-Dienste nutzen will, muss dann einen anderen Web-Browser oder spezielle Gopher-Clients benutzen, weil diese der Internet Explorer nicht mehr anzeigt.


eye home zur Startseite
boemer 07. Jun 2002

yep solang Microsoft diese Fehler nicht behebt, kann mann besser eine sicherer Browser...

Criena 06. Jun 2002

Yeah!

cmi 06. Jun 2002

nicht ganz passend, aber: MOZILLA 1.0 IST RAUS :))) http://mozilla.org/releases/

Nichelle 05. Jun 2002

P.S.: Hab ich e-books und Filme von Japanischen PayStream servern erwähnt?

Nichelle 05. Jun 2002

Jupp, ich nutz' gopher. Geht schneller, keine Traffic-Probleme, und viele Server habens...



Anzeige

Stellenmarkt
  1. dSPACE GmbH, Paderborn
  2. T-Systems International GmbH, Berlin, Bonn, Essen, Mülheim, Wolfsburg
  3. SmartRay GmbH, Wolfratshausen
  4. Jetter AG, Ludwigsburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Mad Max, Legend of Tarzan, Conjuring 2, San Andreas, Creed)
  2. 9,99€

Folgen Sie uns
       

  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: Dabei reichten Störungen von einem halben...

    Auspuffanlage | 18:50

  2. Re: Das liest sich so als,

    Flexy | 18:48

  3. Re: Hash des Bildes Schriftart auswählen

    Auspuffanlage | 18:47

  4. Re: streaming ist alles andere als live...

    Rulf | 18:45

  5. Re: Ich bin für die zwangsweise Verlegung der...

    DAUVersteher | 18:43


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel