• IT-Karriere:
  • Services:

Neuer Sammel-Patch für den Internet Explorer erhältlich

Aktueller Patch bereinigt alte und sechs neue Sicherheitslücken

Microsoft stellt einen neuen Sammel-Patch für die Windows-Version des Internet Explorer ab Version 5.01 zum Download zur Verfügung, der alle bislang einzeln erhältlichen Sicherheits-Updates enthält, aber auch sechs neu entdeckte Sicherheitslöcher stopfen soll. Dazu zählt auch ein Sicherheitsleck im Gopher-Protokoll, welches Microsoft bereits seit über drei Monaten bekannt ist.

Artikel veröffentlicht am ,

So hat Microsoft nach über drei Monaten endlich die Gopher-Sicherheitslücke im Internet Explorer gestopft, nachdem zunächst nur Patches für den ISA Server 2000 und den Proxy Server 2.0 erschienen sind.

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Phoenix Contact GmbH & Co. KG, Blomberg

Zu den neu entdeckten Sicherheitslücken zählt ein Problem in einem ActiveX-Control, das zur Anzeige von speziell formatiertem Text verwendet wird. Ein Buffer Overrun versetzt einen Angreifer in die Lage, beliebigen Programmcode mit den Rechten des Anwenders auszuführen.

Bei einer fehlerhaften Domain-Prüfung im Zusammenhang mit dem Object-Tag kann ein Angreifer über eine entsprechend programmierte Webseite über Domain-Grenzen hinweg auf verschiedene Daten zugreifen, um lokale Dateien auf dem befallenen System einzusehen. Über eine weitere Sicherheitslücke kann ein Angreifer über eine präparierte Webseite beliebigen Programmcode auf dem lokalen Rechner ausführen, wobei weniger Restriktionen gelten, als in der Sicherheitszone eingestellt sind.

Bei der Anzeige von XML-Daten überprüft der Internet Explorer nicht korrekt, ob die Quelldaten zu einer anderen Domain weiterleiten. Dadurch kann ein Angreifer über eine präparierte Webseite den Inhalt geöffneter Browser-Fenster lesen. Ein weiterer Fehler befindet sich in der Download-Routine des Internet Explorer. Eigentlich sollte der Browser den Beginn einer Datei korrekt angeben, was nicht geschieht. Ein Angreifer kann den Nutzer so dazu bringen, eine Datei aus einer vermeintlich vertraulichen Quelle zu laden, die tatsächlich woandersher stammt.

Microsoft bietet den aktuellen Sammel-Patch für den Internet Explorer 5.01, 5.5 sowie 6.0 unter anderem auch in deutscher Sprache ab sofort zum Download an. Wer den Internet Explorer 5.01 auf einem System mit Windows 2000 verwendet, muss das Service Pack 2 oder Service Pack 3 für Windows 2000 installiert haben. Der Internet Explorer 5.5 verlangt nach dem Service Pack 1 oder Service Pack 2 des Browsers.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (Spiele bis zu 90% reduziert)
  2. ab 30,00€
  3. (aktuell u. a. Xiaomi Mi Note 10 128GB Handy für 499,00€ und HP 25x LED-Monitor für 179,90€)
  4. (u. a. Battlefield V für 21,49€ und Star Wars Jedi: Fallen Order für 52,99€)

Herb 26. Aug 2002

Kindergarten hier.

no-ID 26. Aug 2002

Naja, besser gesagt, Microsoft installiert durch den Sammel-Patch eine bessere und...

gbl 23. Aug 2002

welch´ geistiger Erguss ...

freundvon883 23. Aug 2002

so langsam gehts mit dir den bach runter was ? pass auf deinen herzschrittmacher auf !


Folgen Sie uns
       


Apple iPad 7 - Fazit

Apples neues iPad 7 richtet sich an Nutzer im Einsteigerbereich. Im Test von Golem.de schneidet das Tablet aufgrund seines Preis-Leistungs-Verhältnisses sehr gut ab.

Apple iPad 7 - Fazit Video aufrufen
Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    Von De-Aging zu Un-Deading: Wie Hollywood die Totenruhe stört
    Von De-Aging zu Un-Deading
    Wie Hollywood die Totenruhe stört

    De-Aging war gestern, jetzt werden die Toten zum Leben erweckt: James Dean übernimmt posthum eine Filmrolle. Damit überholt in Hollywood die Technik die Moral.
    Eine Analyse von Peter Osteried


        •  /