• IT-Karriere:
  • Services:

Gopher-Fehler in MS ISA-Server und MS Proxy Server behoben

Bugfix für den Internet Explorer lässt noch auf sich warten

Vor knapp zwei Wochen wurde eine Sicherheitslücke im Internet Explorer entdeckt, die bei der Verwendung des integrierten Gopher-Clients auftreten kann. Wie Microsoft mitteilte, sind auch der Proxy Server 2.0 und der ISA Server 2000 davon betroffen und bietet immerhin dafür passende Patches an. Das Sicherheitsleck im Internet Explorer bleibt hingegen weiterhin offen.

Artikel veröffentlicht am ,

Aufgedeckt wurde das Sicherheitsrisiko von der finnischen Sicherheitsfirma Online Solutions Oy, die Microsoft vor rund vier Wochen darüber informierte. Durch das Sicherheitsleck kommt es zu einem Buffer Overflow, wenn präparierte Gopher-Server mit dem im Internet Explorer enthaltenen Gopher-Client angezeigt werden. Auch der ISA Server 2000 und Proxy Server 2.0 ist für einen solchen Buffer Overflow anfällig. Die Weiterleitung übernehmen dabei normale Webseiten oder auch HTML-Mails. Ein Angreifer kann unbemerkt zahlreiche Aktionen auf dem befallenen Rechner starten. So kann er Programme installieren, Daten löschen oder beliebige Programme öffnen. Auf dem ISA Server 2000 und dem Proxy Server 2.0 wird Programmcode mit SYSTEM-Privilegien ausgeführt.

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. Dataport, Bremen, Magdeburg, Hamburg

Anfang 90er-Jahre entstand das Gopher-Protokoll, das es erlaubt, auf entsprechende Gopher-Server zuzugreifen, die Dateien in hierarchisch geordneten Verzeichnissen vorhalten. Microsoft stuft das Risiko als kritisch ein.

Microsoft bietet bislang nur Patches für den ISA Server 2000 sowie den Proxy Server 2.0 an, jedoch keinen für den Internet Explorer.

Wer sich gegen einen Angriff über den Internet Explorer schützen will, kann den Browser so konfigurieren, dass Gopher-Server nicht besucht werden, was allerdings nur über Proxy-Server funktioniert. In den Internetoptionen wählt man im Bereich "Verbindungen" die LAN-Einstellungen und trägt in den erweiterten Einstellungen für den Proxy-Server im Feld "Gopher" als Adresse "localhost" und als Port "1" ein. Wer dann weiterhin Gopher-Dienste nutzen will, muss einen anderen Web-Browser oder spezielle Gopher-Clients verwenden, weil der Internet Explorer diese nicht mehr anzeigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Overwatch Legendary Edition für 18,99€, No Man's Sky für 20,99€, Star Wars Jedi...
  2. (aktuell u. a. Asus VG248QZ Monitor für 169,90€, Edifier R1280DB Lautsprecher 99,90€)
  3. 0,99€ (danach 7,99€/Monat für Prime-Kunden bzw. 9,99€/Monat für Nicht-Prime-Kunden...
  4. (u. a. Stirb Langsam 1 - 5, Kingsman 2-Film-Collection, Fight Club, Terminator)

Folgen Sie uns
       


VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Datenschmuggel US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
  2. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  3. Datenschutz Zahl der Behördenzugriffe auf Konten steigt

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

    •  /