Erneut Sicherheitsloch im Internet Explorer

Sicherheitsleck erlaubt das Lesen von Dateien und Starten von Programmen

Der Däne Thor Larholm entdeckte eine Sicherheitslücke im Internet Explorer, worüber Angreifer Kontrolle über das betreffende System erlangen können. So lassen sich darüber beliebige Dateien und Cookies auf dem betreffenden System von einem Angreifer einsehen. Aber auch das Ausführen beliebiger Programme ist so möglich.

Artikel veröffentlicht am ,

Das Sicherheitsleck im Internet Explorer erlaubt es, dass etwa JavaScript-Befehle auf die Inhalte einer anderen gleichzeitig geöffneten Webseite zugreifen können, die nicht vom selben Server stammt. Eigentlich soll der so genannte "Cross Domain Security Check" genau dies verhindern.

Stellenmarkt
  1. Analyst / Mathematiker in Life Business Processes (m/w/d)
    Allianz Deutschland AG, Stuttgart
  2. Chief Technology Officer (m/w/d)
    Hays AG, München
Detailsuche

Getestet wurde das Ganze mit dem Internet Explorer in den Versionen 5.5 und 6.0. Ob auch ältere Fassungen des Microsoft-Browsers betroffen sind, ist unklar, weil das nicht überprüft wurde. Nach eigenen Aussagen hat Thor Larholm Microsoft vor zwei Wochen über das Problem informiert, ohne dass der Hersteller bislang einen Patch bereitgestellt hat.

Derzeit kann man sich nur dagegen schützen, indem man das Scripting von ActiveX-Controls abschaltet, was von Sicherheitsexperten ohnehin empfohlen wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Cassiel 16. Jul 2002

Das mit den Aussetzern kann ich nicht nachvollziehen - benutze den Drachen sowohl in der...

Thijs MEtsch 15. Jul 2002

also die paar euro fuer ne student-license waren noch drin fuer opera. und bei mir läuft...

Duckman 15. Jul 2002

Hmmmm, also ich habe hier beide in Gebrauch, also den Drachen (1.0) und die Oper (6.04...

Cassiel 15. Jul 2002

Na ja ... Opera ... also wenn ich schon surfe, dann nehme ich doch lieber den Drachen...



Aktuell auf der Startseite von Golem.de
Kitty Lixo
Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
Artikel
  1. Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
    Ebay-Kleinanzeigen
    Im Chat mit den Phishing-Betrügern

    Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
    Ein Bericht von Friedhelm Greis

  2. Musikstreaming: Audi bringt Apple Music ins Auto
    Musikstreaming
    Audi bringt Apple Music ins Auto

    Audi integriert den Streamingdienst Apple Music in das Infotainmentsystem seiner Fahrzeuge. Ein Smartphone-Kopplung ist nicht notwendig.

  3. Autos: Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein
    Autos
    Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein

    Mercedes definiert sich neu als Luxuskonzern. Das könnte auch das Ende für die Einsteiger-Modelle bedeuten, weil mit diesen kaum Geld zu verdienen ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /