Abo
  • Services:

Gopher-Fehler in MS ISA-Server und MS Proxy Server behoben

Bugfix für den Internet Explorer lässt noch auf sich warten

Vor knapp zwei Wochen wurde eine Sicherheitslücke im Internet Explorer entdeckt, die bei der Verwendung des integrierten Gopher-Clients auftreten kann. Wie Microsoft mitteilte, sind auch der Proxy Server 2.0 und der ISA Server 2000 davon betroffen und bietet immerhin dafür passende Patches an. Das Sicherheitsleck im Internet Explorer bleibt hingegen weiterhin offen.

Artikel veröffentlicht am ,

Aufgedeckt wurde das Sicherheitsrisiko von der finnischen Sicherheitsfirma Online Solutions Oy, die Microsoft vor rund vier Wochen darüber informierte. Durch das Sicherheitsleck kommt es zu einem Buffer Overflow, wenn präparierte Gopher-Server mit dem im Internet Explorer enthaltenen Gopher-Client angezeigt werden. Auch der ISA Server 2000 und Proxy Server 2.0 ist für einen solchen Buffer Overflow anfällig. Die Weiterleitung übernehmen dabei normale Webseiten oder auch HTML-Mails. Ein Angreifer kann unbemerkt zahlreiche Aktionen auf dem befallenen Rechner starten. So kann er Programme installieren, Daten löschen oder beliebige Programme öffnen. Auf dem ISA Server 2000 und dem Proxy Server 2.0 wird Programmcode mit SYSTEM-Privilegien ausgeführt.

Stellenmarkt
  1. BWI GmbH, Bonn, Strausberg, Wilhelmshaven, München
  2. BWI GmbH, Bonn, Meckenheim, Koblenz

Anfang 90er-Jahre entstand das Gopher-Protokoll, das es erlaubt, auf entsprechende Gopher-Server zuzugreifen, die Dateien in hierarchisch geordneten Verzeichnissen vorhalten. Microsoft stuft das Risiko als kritisch ein.

Microsoft bietet bislang nur Patches für den ISA Server 2000 sowie den Proxy Server 2.0 an, jedoch keinen für den Internet Explorer.

Wer sich gegen einen Angriff über den Internet Explorer schützen will, kann den Browser so konfigurieren, dass Gopher-Server nicht besucht werden, was allerdings nur über Proxy-Server funktioniert. In den Internetoptionen wählt man im Bereich "Verbindungen" die LAN-Einstellungen und trägt in den erweiterten Einstellungen für den Proxy-Server im Feld "Gopher" als Adresse "localhost" und als Port "1" ein. Wer dann weiterhin Gopher-Dienste nutzen will, muss einen anderen Web-Browser oder spezielle Gopher-Clients verwenden, weil der Internet Explorer diese nicht mehr anzeigt.



Anzeige
Spiele-Angebote
  1. 14,02€
  2. 45,99€ (Release 12.10.)
  3. 59,99€ mit Vorbesteller-Preisgarantie
  4. 54,99€ mit Vorbesteller-Preisgarantie (Release 14.11.)

Folgen Sie uns
       


Hallo Magenta - Präsentation auf der Ifa 2018

Auf der Ifa 2018 hat die Deutsche Telekom ihren eigenen smarten Assistenten gezeigt. Er läuft auf einem ebenfalls selbst entwickelten smarten Lautsprecher und soll zunächst trainiert werden. Telekom-Kunden können an einem Test teilnehmen und erhalten dafür den Lautsprecher kostenlos.

Hallo Magenta - Präsentation auf der Ifa 2018 Video aufrufen
Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /