Sicherheitslücke im Internet Explorer 5.5 und 6.0 (Update)

Angreifer können Dateien auslesen und beliebigen Programmcode ausführen

Der Internet Explorer ab der Version 5.5 besitzt ein Sicherheitsleck bei der Anzeige von frame- und iframe-Elementen, so dass Angreifer diese dazu missbrauchen können, beliebigen Programmcode auszuführen, Webseiten zu verändern oder Dateien auszulesen. Einen Patch bietet Microsoft bislang nicht an.

Artikel veröffentlicht am ,

Wie die israelische Sicherheitsfirma GreyMagic Software in einem aktuellen Security Advisory berichtet, missachtet der Internet Explorer mit der Versionsnummer 5.5 oder höher die gesetzten Protokoll- und Sicherheitsstufen bei der Anzeige von frame- oder iframe-Elementen.

Stellenmarkt
  1. Product Owner (m/w/d)
    ID Information und Dokumentation im Gesundheitswesen GmbH & Co. KG aA, Berlin, Bielefeld
  2. Softwareentwickler Backend (m/w/d)
    eLearning Manufaktur GmbH, Kleve, Düsseldorf (Home-Office möglich)
Detailsuche

Dadurch kann ein Angreifer Cookie-Daten von einer beliebigen Site stehlen, den Inhalt einer Webseite verändern, lokale Dateien auslesen oder sogar beliebige Programme auf dem lokalen System starten.

GreyMagic Software gibt an, die Sicherheitslücke bereits Anfang August an Microsoft gemeldet zu haben, ohne dass der Hersteller bislang einen Patch angeboten hat. Als Notlösung empfehlen die Entdecker der Sicherheitslöcher, das Active Scripting im Internet Explorer vorerst zu deaktivieren.

Update:
Wie GreaMagic mitteilte, ist dieser Fehler im aktuellen Service Pack 1 im Internet Explorer 6.0 nicht mehr enthalten. Die Programmierer betonen jedoch, dass das Sicherheitsloch nicht gestopft, sondern nur umgangen wurde. Denn der Internet Explorer 6.0 blockiert mit dem SP1 alle Links, die mit res:// oder file:// beginnen, so dass dieses aktuelle Sicherheitsloch nicht mehr ausgenutzt werden kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Verbraucherzentrale zu Glasfaser
"100 bis 300 MBit/s sind vollkommen ausreichend"

Während alle versuchen, den Glasfaser-Ausbau zu beschleunigen, raten Verbraucherschützer, nicht für Tarife mit sehr hoher Bandbreite zu zahlen, die man angeblich gar nicht benötige.

Verbraucherzentrale zu Glasfaser: 100 bis 300 MBit/s sind vollkommen ausreichend
Artikel
  1. In eigener Sache: Wie geht es IT-Fachleuten nach über einem Jahr Corona?
    In eigener Sache
    Wie geht es IT-Fachleuten nach über einem Jahr Corona?

    Selten hat ein Ereignis die Arbeit so verändert wie Corona. Golem.de möchte von dir wissen, was das für dich bedeutet. Bitte nimm an der Umfrage teil - es dauert nicht lange!

  2. Satelliteninternet: Starlink bietet in Kürze globale Versorgung
    Satelliteninternet
    Starlink bietet in Kürze globale Versorgung

    Viel mehr Nutzer würden Starlink von SpaceX ausprobieren, aber wegen der Chipkrise fehlen die Bauteile.

  3. Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
    Bitcoin
    Bitmain stoppt Verkauf von Krypto-Minern

    Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

Nathalie 27. Jun 2004

Gmail Account hier http://verrueckt.com/gmail.htm

Rolf 16. Sep 2002

Eigentlich wollt' ich's ja jetzt - als moderat konträre Meinungen sozusagen - so stehen...

Thomas 14. Sep 2002

Hallo Rolf! Es gibt Gesetze die Monopolisierungen verbieten, nicht nur in Deutschland...

Rolf 13. Sep 2002

Irgendwie will da mein Unrechtsempfinden nicht anschlagen. Jeder darf, was er will; und...

Thomas 12. Sep 2002

Wie gesagt, ich sehe schon ein, daß man die IE-Bibliotheken nicht aus Windows verbannen...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 87,61€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    •  /