Abo
  • Services:
Anzeige

Gopher-Fehler in MS ISA-Server und MS Proxy Server behoben

Bugfix für den Internet Explorer lässt noch auf sich warten

Vor knapp zwei Wochen wurde eine Sicherheitslücke im Internet Explorer entdeckt, die bei der Verwendung des integrierten Gopher-Clients auftreten kann. Wie Microsoft mitteilte, sind auch der Proxy Server 2.0 und der ISA Server 2000 davon betroffen und bietet immerhin dafür passende Patches an. Das Sicherheitsleck im Internet Explorer bleibt hingegen weiterhin offen.

Anzeige

Aufgedeckt wurde das Sicherheitsrisiko von der finnischen Sicherheitsfirma Online Solutions Oy, die Microsoft vor rund vier Wochen darüber informierte. Durch das Sicherheitsleck kommt es zu einem Buffer Overflow, wenn präparierte Gopher-Server mit dem im Internet Explorer enthaltenen Gopher-Client angezeigt werden. Auch der ISA Server 2000 und Proxy Server 2.0 ist für einen solchen Buffer Overflow anfällig. Die Weiterleitung übernehmen dabei normale Webseiten oder auch HTML-Mails. Ein Angreifer kann unbemerkt zahlreiche Aktionen auf dem befallenen Rechner starten. So kann er Programme installieren, Daten löschen oder beliebige Programme öffnen. Auf dem ISA Server 2000 und dem Proxy Server 2.0 wird Programmcode mit SYSTEM-Privilegien ausgeführt.

Anfang 90er-Jahre entstand das Gopher-Protokoll, das es erlaubt, auf entsprechende Gopher-Server zuzugreifen, die Dateien in hierarchisch geordneten Verzeichnissen vorhalten. Microsoft stuft das Risiko als kritisch ein.

Microsoft bietet bislang nur Patches für den ISA Server 2000 sowie den Proxy Server 2.0 an, jedoch keinen für den Internet Explorer.

Wer sich gegen einen Angriff über den Internet Explorer schützen will, kann den Browser so konfigurieren, dass Gopher-Server nicht besucht werden, was allerdings nur über Proxy-Server funktioniert. In den Internetoptionen wählt man im Bereich "Verbindungen" die LAN-Einstellungen und trägt in den erweiterten Einstellungen für den Proxy-Server im Feld "Gopher" als Adresse "localhost" und als Port "1" ein. Wer dann weiterhin Gopher-Dienste nutzen will, muss einen anderen Web-Browser oder spezielle Gopher-Clients verwenden, weil der Internet Explorer diese nicht mehr anzeigt.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. IT Baden-Württemberg (BITBW), Stuttgart
  2. ING-DiBa AG, Nürnberg
  3. Bundesamt für Sicherheit in der Informationstechnik, Bonn
  4. Pilz GmbH & Co. KG, Darmstadt


Anzeige
Top-Angebote
  1. 37,99€
  2. 505,00€ inkl. Gutscheincode PLUSBAY für Ebay-Plus-Mitglieder (Vergleichspreis ab 598,00€)
  3. 37,99€

Folgen Sie uns
       

  1. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  2. Messung

    Über 23.000 Funklöcher in Brandenburg

  3. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  4. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  5. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen

  6. Münsterland

    Deutsche Glasfaser baut weiter in Nordrhein-Westfalen aus

  7. Infineon

    BSI zertifiziert unsichere Verschlüsselung

  8. R-PHY- und R-MACPHY

    Kabelnetzbetreiber müssen sich nicht mehr festlegen

  9. ePrivacy-Verordnung

    Ausschuss votiert für Tracking-Schutz und Verschlüsselung

  10. Lifetab X10605 und X10607

    LTE-Tablets direkt bei Medion bestellen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Ich bin mittlerweile wieder Windows/OSX Nutzer.

    ilovekuchen | 02:43

  2. Re: kein Mangel

    ilovekuchen | 02:37

  3. Re: Regierung kann die Betreiber nicht zwingen

    monosurround | 02:08

  4. Im video

    Codemonkey | 02:03

  5. Re: Schade.

    ManMashine | 01:54


  1. 18:37

  2. 18:18

  3. 18:03

  4. 17:50

  5. 17:35

  6. 17:20

  7. 17:05

  8. 15:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel