Abo
  • Services:
Anzeige

Neuer Sammel-Patch für den Internet Explorer erhältlich

Aktueller Patch bereinigt alte und sechs neue Sicherheitslücken

Microsoft stellt einen neuen Sammel-Patch für die Windows-Version des Internet Explorer ab Version 5.01 zum Download zur Verfügung, der alle bislang einzeln erhältlichen Sicherheits-Updates enthält, aber auch sechs neu entdeckte Sicherheitslöcher stopfen soll. Dazu zählt auch ein Sicherheitsleck im Gopher-Protokoll, welches Microsoft bereits seit über drei Monaten bekannt ist.

Anzeige

So hat Microsoft nach über drei Monaten endlich die Gopher-Sicherheitslücke im Internet Explorer gestopft, nachdem zunächst nur Patches für den ISA Server 2000 und den Proxy Server 2.0 erschienen sind.

Zu den neu entdeckten Sicherheitslücken zählt ein Problem in einem ActiveX-Control, das zur Anzeige von speziell formatiertem Text verwendet wird. Ein Buffer Overrun versetzt einen Angreifer in die Lage, beliebigen Programmcode mit den Rechten des Anwenders auszuführen.

Bei einer fehlerhaften Domain-Prüfung im Zusammenhang mit dem Object-Tag kann ein Angreifer über eine entsprechend programmierte Webseite über Domain-Grenzen hinweg auf verschiedene Daten zugreifen, um lokale Dateien auf dem befallenen System einzusehen. Über eine weitere Sicherheitslücke kann ein Angreifer über eine präparierte Webseite beliebigen Programmcode auf dem lokalen Rechner ausführen, wobei weniger Restriktionen gelten, als in der Sicherheitszone eingestellt sind.

Bei der Anzeige von XML-Daten überprüft der Internet Explorer nicht korrekt, ob die Quelldaten zu einer anderen Domain weiterleiten. Dadurch kann ein Angreifer über eine präparierte Webseite den Inhalt geöffneter Browser-Fenster lesen. Ein weiterer Fehler befindet sich in der Download-Routine des Internet Explorer. Eigentlich sollte der Browser den Beginn einer Datei korrekt angeben, was nicht geschieht. Ein Angreifer kann den Nutzer so dazu bringen, eine Datei aus einer vermeintlich vertraulichen Quelle zu laden, die tatsächlich woandersher stammt.

Microsoft bietet den aktuellen Sammel-Patch für den Internet Explorer 5.01, 5.5 sowie 6.0 unter anderem auch in deutscher Sprache ab sofort zum Download an. Wer den Internet Explorer 5.01 auf einem System mit Windows 2000 verwendet, muss das Service Pack 2 oder Service Pack 3 für Windows 2000 installiert haben. Der Internet Explorer 5.5 verlangt nach dem Service Pack 1 oder Service Pack 2 des Browsers.


eye home zur Startseite
Herb 26. Aug 2002

Kindergarten hier.

no-ID 26. Aug 2002

Naja, besser gesagt, Microsoft installiert durch den Sammel-Patch eine bessere und...

gbl 23. Aug 2002

welch´ geistiger Erguss ...

freundvon883 23. Aug 2002

so langsam gehts mit dir den bach runter was ? pass auf deinen herzschrittmacher auf !



Anzeige

Stellenmarkt
  1. Stadt Esslingen am Neckar, Esslingen am Neckar
  2. über Hays AG, Mannheim
  3. IBM Client Innovation Center Germany GmbH, München
  4. BWI GmbH, Bonn, München


Anzeige
Hardware-Angebote
  1. mit dem Gutscheincode PSUPERTECH
  2. 59,90€

Folgen Sie uns
       

  1. iOS und Android

    Google lanciert drei experimentelle Foto-Apps

  2. Berlin

    Verkehrsbetriebe wollen Elektrobusse während der Fahrt laden

  3. Deutsche Telekom

    Weitere 39.000 Haushalte bekommen heute Vectoring

  4. Musikerkennungsdienst

    Apple erwirbt Shazam

  5. FTTH

    EWE senkt die Preise für seine Glasfaserzugänge

  6. WLAN

    Zahl der Vodafone-Hotspots steigt auf zwei Millionen

  7. Linux-Grafiktreiber

    Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

  8. Gemini Lake

    Intel bringt Pentium Silver mit Gigabit-WLAN

  9. MG07ACA

    Toshiba packt neun Platter in seine erste 14-TByte-HDD

  10. Sysinternals-Werkzeug

    Microsoft stellt Procdump für Linux vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  2. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe
  3. Connect 2017 Microsoft setzt weiter auf Enterprise-Open-Source

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

  1. Und ich bin dabei!

    Stoker | 07:22

  2. Typisch deutsch

    Yian | 07:12

  3. Re: Kfz-Steuer

    AllDayPiano | 07:11

  4. Re: Ewig-gestrige Taddergreise in...

    AllDayPiano | 07:09

  5. Re: Egal wo, Softwareschalter sind die Pixel der...

    DY | 07:00


  1. 07:33

  2. 07:18

  3. 19:10

  4. 18:55

  5. 17:21

  6. 15:57

  7. 15:20

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel