Abo
  • Services:
Anzeige

Gopher-Fehler in MS ISA-Server und MS Proxy Server behoben

Bugfix für den Internet Explorer lässt noch auf sich warten

Vor knapp zwei Wochen wurde eine Sicherheitslücke im Internet Explorer entdeckt, die bei der Verwendung des integrierten Gopher-Clients auftreten kann. Wie Microsoft mitteilte, sind auch der Proxy Server 2.0 und der ISA Server 2000 davon betroffen und bietet immerhin dafür passende Patches an. Das Sicherheitsleck im Internet Explorer bleibt hingegen weiterhin offen.

Aufgedeckt wurde das Sicherheitsrisiko von der finnischen Sicherheitsfirma Online Solutions Oy, die Microsoft vor rund vier Wochen darüber informierte. Durch das Sicherheitsleck kommt es zu einem Buffer Overflow, wenn präparierte Gopher-Server mit dem im Internet Explorer enthaltenen Gopher-Client angezeigt werden. Auch der ISA Server 2000 und Proxy Server 2.0 ist für einen solchen Buffer Overflow anfällig. Die Weiterleitung übernehmen dabei normale Webseiten oder auch HTML-Mails. Ein Angreifer kann unbemerkt zahlreiche Aktionen auf dem befallenen Rechner starten. So kann er Programme installieren, Daten löschen oder beliebige Programme öffnen. Auf dem ISA Server 2000 und dem Proxy Server 2.0 wird Programmcode mit SYSTEM-Privilegien ausgeführt.

Anzeige

Anfang 90er-Jahre entstand das Gopher-Protokoll, das es erlaubt, auf entsprechende Gopher-Server zuzugreifen, die Dateien in hierarchisch geordneten Verzeichnissen vorhalten. Microsoft stuft das Risiko als kritisch ein.

Microsoft bietet bislang nur Patches für den ISA Server 2000 sowie den Proxy Server 2.0 an, jedoch keinen für den Internet Explorer.

Wer sich gegen einen Angriff über den Internet Explorer schützen will, kann den Browser so konfigurieren, dass Gopher-Server nicht besucht werden, was allerdings nur über Proxy-Server funktioniert. In den Internetoptionen wählt man im Bereich "Verbindungen" die LAN-Einstellungen und trägt in den erweiterten Einstellungen für den Proxy-Server im Feld "Gopher" als Adresse "localhost" und als Port "1" ein. Wer dann weiterhin Gopher-Dienste nutzen will, muss einen anderen Web-Browser oder spezielle Gopher-Clients verwenden, weil der Internet Explorer diese nicht mehr anzeigt.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. Home Shopping Europe GmbH, Ismaning
  2. Fresenius Medical Care Deutschland GmbH, Schweinfurt
  3. Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort
  4. Senatskanzlei Hamburg, Hamburg


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Folgen Sie uns
       

  1. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  2. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  3. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  4. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  5. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  6. Wochenrückblick

    Früher war nicht alles besser

  7. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  8. Cloud

    AWS bringt den Appstore für Serverless-Software

  9. Free-to-Play-Strategie

    Total War Arena beginnt den Betabetrieb

  10. Funkchip

    US-Grenzbeamte können Pass-Signaturen nicht prüfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Homepod im Test: Smarter Lautsprecher für den Apple-affinen Popfan
Homepod im Test
Smarter Lautsprecher für den Apple-affinen Popfan
  1. Rückstände Homepod macht weiße Ringe auf Holzmöbeln
  2. Smarter Lautsprecher Homepod schwer reparierbar
  3. Smarter Lautsprecher Homepod-Reparaturen kosten fast so viel wie ein neues Gerät

Indiegames-Rundschau: Tiefseemonster, Cyberpunks und ein Kelte
Indiegames-Rundschau
Tiefseemonster, Cyberpunks und ein Kelte
  1. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass
  2. Games 2017 Die besten Indiespiele des Jahres

HP Omen X VR im Test: VR auf dem Rücken kann nur teils entzücken
HP Omen X VR im Test
VR auf dem Rücken kann nur teils entzücken
  1. 3D Rudder Blackhawk Mehr Frags mit Fußschlaufen
  2. Kreativ-Apps für VR-Headsets Austoben im VR-Atelier
  3. Apps und Games für VR-Headsets Der virtuelle Blade Runner und Sport mit Sparc

  1. Re: Anschlüsse!

    gaelic | 08:57

  2. Re: Wartbarkeit

    IchBIN | 08:30

  3. Re: Woher der Kultstatus?

    derKlaus | 07:49

  4. Vom Telefon beim Kabelhai nicht erreichbar!

    WallyPet | 07:41

  5. Re: Was ich nicht verstehe

    Vollstrecker | 07:35


  1. 22:05

  2. 19:00

  3. 11:53

  4. 11:26

  5. 11:14

  6. 09:02

  7. 17:17

  8. 16:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel