Erneut Sicherheitsloch im Internet Explorer
Sicherheitsleck erlaubt das Lesen von Dateien und Starten von Programmen
Der Däne Thor Larholm entdeckte eine Sicherheitslücke im Internet Explorer, worüber Angreifer Kontrolle über das betreffende System erlangen können. So lassen sich darüber beliebige Dateien und Cookies auf dem betreffenden System von einem Angreifer einsehen. Aber auch das Ausführen beliebiger Programme ist so möglich.
Das Sicherheitsleck im Internet Explorer erlaubt es, dass etwa JavaScript-Befehle auf die Inhalte einer anderen gleichzeitig geöffneten Webseite zugreifen können, die nicht vom selben Server stammt. Eigentlich soll der so genannte "Cross Domain Security Check" genau dies verhindern.
Getestet wurde das Ganze mit dem Internet Explorer in den Versionen 5.5 und 6.0. Ob auch ältere Fassungen des Microsoft-Browsers betroffen sind, ist unklar, weil das nicht überprüft wurde. Nach eigenen Aussagen hat Thor Larholm Microsoft vor zwei Wochen über das Problem informiert, ohne dass der Hersteller bislang einen Patch bereitgestellt hat.
Derzeit kann man sich nur dagegen schützen, indem man das Scripting von ActiveX-Controls abschaltet, was von Sicherheitsexperten ohnehin empfohlen wird.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Das mit den Aussetzern kann ich nicht nachvollziehen - benutze den Drachen sowohl in der...
also die paar euro fuer ne student-license waren noch drin fuer opera. und bei mir läuft...
Hmmmm, also ich habe hier beide in Gebrauch, also den Drachen (1.0) und die Oper (6.04...
Na ja ... Opera ... also wenn ich schon surfe, dann nehme ich doch lieber den Drachen...