Abo
  • Services:

Erneut Sicherheitsloch im Internet Explorer

Sicherheitsleck erlaubt das Lesen von Dateien und Starten von Programmen

Der Däne Thor Larholm entdeckte eine Sicherheitslücke im Internet Explorer, worüber Angreifer Kontrolle über das betreffende System erlangen können. So lassen sich darüber beliebige Dateien und Cookies auf dem betreffenden System von einem Angreifer einsehen. Aber auch das Ausführen beliebiger Programme ist so möglich.

Artikel veröffentlicht am ,

Das Sicherheitsleck im Internet Explorer erlaubt es, dass etwa JavaScript-Befehle auf die Inhalte einer anderen gleichzeitig geöffneten Webseite zugreifen können, die nicht vom selben Server stammt. Eigentlich soll der so genannte "Cross Domain Security Check" genau dies verhindern.

Stellenmarkt
  1. BG-Phoenics GmbH, München, Frankfurt
  2. DAN Produkte GmbH, Siegen

Getestet wurde das Ganze mit dem Internet Explorer in den Versionen 5.5 und 6.0. Ob auch ältere Fassungen des Microsoft-Browsers betroffen sind, ist unklar, weil das nicht überprüft wurde. Nach eigenen Aussagen hat Thor Larholm Microsoft vor zwei Wochen über das Problem informiert, ohne dass der Hersteller bislang einen Patch bereitgestellt hat.

Derzeit kann man sich nur dagegen schützen, indem man das Scripting von ActiveX-Controls abschaltet, was von Sicherheitsexperten ohnehin empfohlen wird.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€

Cassiel 16. Jul 2002

Das mit den Aussetzern kann ich nicht nachvollziehen - benutze den Drachen sowohl in der...

Thijs MEtsch 15. Jul 2002

also die paar euro fuer ne student-license waren noch drin fuer opera. und bei mir läuft...

Duckman 15. Jul 2002

Hmmmm, also ich habe hier beide in Gebrauch, also den Drachen (1.0) und die Oper (6.04...

Cassiel 15. Jul 2002

Na ja ... Opera ... also wenn ich schon surfe, dann nehme ich doch lieber den Drachen...

Ruppi 12. Jul 2002

...oder man Opera benutzt, wenn man den Seiten nicht trauen mag. Da kann mann bequem mit...


Folgen Sie uns
       


Cloudgaming mit dem Fire TV Stick ausprobiert

Wir streamen und spielen mit 60 fps mit dem Fire TV Stick.

Cloudgaming mit dem Fire TV Stick ausprobiert Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

    •  /