Sicherheitslücke im Internet Explorer 5.5 und 6.0 (Update)

Wie die israelische Sicherheitsfirma GreyMagic Software in einem aktuellen Security Advisory(öffnet im neuen Fenster) berichtet, missachtet der Internet Explorer mit der Versionsnummer 5.5 oder höher die gesetzten Protokoll- und Sicherheitsstufen bei der Anzeige von frame- oder iframe-Elementen.

Dadurch kann ein Angreifer Cookie-Daten von einer beliebigen Site stehlen, den Inhalt einer Webseite verändern, lokale Dateien auslesen oder sogar beliebige Programme auf dem lokalen System starten.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 Security: Identity and Access Management (E-learning in English)

zum Kurs

GreyMagic Software gibt an, die Sicherheitslücke bereits Anfang August an Microsoft gemeldet zu haben, ohne dass der Hersteller bislang einen Patch angeboten hat. Als Notlösung empfehlen die Entdecker der Sicherheitslöcher, das Active Scripting im Internet Explorer vorerst zu deaktivieren.

Update:
Wie GreaMagic mitteilte, ist dieser Fehler im aktuellen Service Pack 1 im Internet Explorer 6.0 nicht mehr enthalten. Die Programmierer betonen jedoch, dass das Sicherheitsloch nicht gestopft, sondern nur umgangen wurde. Denn der Internet Explorer 6.0 blockiert mit dem SP1 alle Links, die mit res:// oder file:// beginnen, so dass dieses aktuelle Sicherheitsloch nicht mehr ausgenutzt werden kann.

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.