Erneut Sicherheitsloch im Internet Explorer

Sicherheitsleck erlaubt das Lesen von Dateien und Starten von Programmen

Der Däne Thor Larholm entdeckte eine Sicherheitslücke im Internet Explorer, worüber Angreifer Kontrolle über das betreffende System erlangen können. So lassen sich darüber beliebige Dateien und Cookies auf dem betreffenden System von einem Angreifer einsehen. Aber auch das Ausführen beliebiger Programme ist so möglich.

Artikel veröffentlicht am ,

Das Sicherheitsleck im Internet Explorer erlaubt es, dass etwa JavaScript-Befehle auf die Inhalte einer anderen gleichzeitig geöffneten Webseite zugreifen können, die nicht vom selben Server stammt. Eigentlich soll der so genannte "Cross Domain Security Check" genau dies verhindern.

Getestet wurde das Ganze mit dem Internet Explorer in den Versionen 5.5 und 6.0. Ob auch ältere Fassungen des Microsoft-Browsers betroffen sind, ist unklar, weil das nicht überprüft wurde. Nach eigenen Aussagen hat Thor Larholm Microsoft vor zwei Wochen über das Problem informiert, ohne dass der Hersteller bislang einen Patch bereitgestellt hat.

Derzeit kann man sich nur dagegen schützen, indem man das Scripting von ActiveX-Controls abschaltet, was von Sicherheitsexperten ohnehin empfohlen wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Cassiel 16. Jul 2002

Das mit den Aussetzern kann ich nicht nachvollziehen - benutze den Drachen sowohl in der...

Thijs MEtsch 15. Jul 2002

also die paar euro fuer ne student-license waren noch drin fuer opera. und bei mir läuft...

Duckman 15. Jul 2002

Hmmmm, also ich habe hier beide in Gebrauch, also den Drachen (1.0) und die Oper (6.04...

Cassiel 15. Jul 2002

Na ja ... Opera ... also wenn ich schon surfe, dann nehme ich doch lieber den Drachen...



Aktuell auf der Startseite von Golem.de
Verkaufsverbot
Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox

Huawei hat gerichtlich ein gültiges Verkaufsverbot von Fritzboxen mit Wi-Fi 6 und Wi-Fi 7 durchgesetzt. Es geht um Huaweis Patente für den Standard.

Verkaufsverbot: Huawei will 50-Cent-Lizenzgebühr pro AVM-Fritzbox
Artikel
  1. Elektro-SUV: Porsche macht den Macan deutlich aerodynamischer
    Elektro-SUV
    Porsche macht den Macan deutlich aerodynamischer

    Der vollelektrische Porsche Macan soll "in Kürze" in die Produktion gehen. Dazu hat der Sportwagenhersteller neue Details zu dem SUV genannt.

  2. Samsung-Tablet bei Media Markt mit 180 Euro Rabatt sichern
     
    Samsung-Tablet bei Media Markt mit 180 Euro Rabatt sichern

    Media Markt bietet zum Jahresanfang interessante Deals an. Ein beliebtes Samsung-Tablet ist mit einem Rabatt von 180 Euro besonders spannend.
    Ausgewählte Angebote des E-Commerce-Teams

  3. The Lost Crown im Test: Prince of Persia als super spaßiger Sidescroller
    The Lost Crown im Test
    Prince of Persia als super spaßiger Sidescroller

    Kein Prinz als Held, aber sonst königlich: Prince of Persia - The Lost Crown entpuppt sich im Test als rundherum gut gemachtes Abenteuer.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • MindStar: Gigabyte RTX 4070 Ti 819€ • Google -47% • Steelseries -64% • Corsair -39% • Bose -36% • 3 Spiele für 49€ • Gigabyte 27" QHD 240 Hz 399€ • EA-Spiele -66% [Werbung]
    •  /