• IT-Karriere:
  • Services:

Sicherheitslücke im Internet Explorer 5.5 und 6.0 (Update)

Angreifer können Dateien auslesen und beliebigen Programmcode ausführen

Der Internet Explorer ab der Version 5.5 besitzt ein Sicherheitsleck bei der Anzeige von frame- und iframe-Elementen, so dass Angreifer diese dazu missbrauchen können, beliebigen Programmcode auszuführen, Webseiten zu verändern oder Dateien auszulesen. Einen Patch bietet Microsoft bislang nicht an.

Artikel veröffentlicht am ,

Wie die israelische Sicherheitsfirma GreyMagic Software in einem aktuellen Security Advisory berichtet, missachtet der Internet Explorer mit der Versionsnummer 5.5 oder höher die gesetzten Protokoll- und Sicherheitsstufen bei der Anzeige von frame- oder iframe-Elementen.

Stellenmarkt
  1. KfW Bankengruppe, Frankfurt am Main
  2. Dataport, Altenholz bei Kiel, Hamburg

Dadurch kann ein Angreifer Cookie-Daten von einer beliebigen Site stehlen, den Inhalt einer Webseite verändern, lokale Dateien auslesen oder sogar beliebige Programme auf dem lokalen System starten.

GreyMagic Software gibt an, die Sicherheitslücke bereits Anfang August an Microsoft gemeldet zu haben, ohne dass der Hersteller bislang einen Patch angeboten hat. Als Notlösung empfehlen die Entdecker der Sicherheitslöcher, das Active Scripting im Internet Explorer vorerst zu deaktivieren.

Update:
Wie GreaMagic mitteilte, ist dieser Fehler im aktuellen Service Pack 1 im Internet Explorer 6.0 nicht mehr enthalten. Die Programmierer betonen jedoch, dass das Sicherheitsloch nicht gestopft, sondern nur umgangen wurde. Denn der Internet Explorer 6.0 blockiert mit dem SP1 alle Links, die mit res:// oder file:// beginnen, so dass dieses aktuelle Sicherheitsloch nicht mehr ausgenutzt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-58%) 24,99€
  2. 19.95€
  3. (-63%) 11,00€
  4. 29,99€

Nathalie 27. Jun 2004

Gmail Account hier http://verrueckt.com/gmail.htm

Rolf 16. Sep 2002

Eigentlich wollt' ich's ja jetzt - als moderat konträre Meinungen sozusagen - so stehen...

Thomas 14. Sep 2002

Hallo Rolf! Es gibt Gesetze die Monopolisierungen verbieten, nicht nur in Deutschland...

Rolf 13. Sep 2002

Irgendwie will da mein Unrechtsempfinden nicht anschlagen. Jeder darf, was er will; und...

Thomas 12. Sep 2002

Wie gesagt, ich sehe schon ein, daß man die IE-Bibliotheken nicht aus Windows verbannen...


Folgen Sie uns
       


Golem.de hackt Wi-Fi-Kameras per Deauth

WLAN-Überwachungskameras lassen sich ganz einfach ausknipsen - Golem.de zeigt, wie.

Golem.de hackt Wi-Fi-Kameras per Deauth Video aufrufen
Star Wars Jedi Fallen Order im Test: Sternenkrieger mit Lichtschwertkrampf
Star Wars Jedi Fallen Order im Test
Sternenkrieger mit Lichtschwertkrampf

Sympathische Hauptfigur plus Star-Wars-Story - da sollte wenig schiefgehen! Nicht ganz: Jedi Fallen Order bietet zwar ein stimmungsvolles Abenteuer. Allerdings kämpfen Sternenkrieger auch mit fragwürdigen Designentscheidungen und verwirrend aufgebauten Umgebungen.
Von Peter Steinlechner

  1. Star Wars Jedi Fallen Order Mächtige und nicht so mächtige Besonderheiten

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.

  1. Microsoft Age of Empires 4 baut auf Nahrung, Holz, Stein und Gold
  2. Microsoft Age of Empires 4 schickt Spieler ins Mittelalter

Mi Note 10 im Kamera-Test: Der Herausforderer
Mi Note 10 im Kamera-Test
Der Herausforderer

Im ersten Hands on hat Xiaomis Fünf-Kamera-Smartphone Mi Note 10 bereits einen guten ersten Eindruck gemacht, jetzt ist der Vergleich mit anderen Smartphones dran. Dabei zeigt sich, dass es einen neuen, ernstzunehmenden Konkurrenten unter den besten Smartphone-Kameras gibt.
Von Tobias Költzsch

  1. Mi Note 10 im Hands on Fünf Kameras, die sich lohnen
  2. Xiaomi Neues Redmi Note 8T mit Vierfachkamera kostet 200 Euro
  3. Mi Note 10 Xiaomis neues Smartphone mit 108 Megapixeln kostet 550 Euro

    •  /