Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Neun Sicherheitslöcher im Internet Explorer entdeckt (Upd.)

Patches für den Internet Explorer noch nicht verfügbar

Die israelische Sicherheitsfirma GreyMagic Software berichtet über neun Sicherheitslücken im Internet Explorer bei der Ausführung von Active Scripting. Entsprechende Patches bietet Microsoft bislang nicht an. Um sich vor den Risiken zu schützen, sollte man Active Scripting im Internet Explorer deaktivieren.

Artikel veröffentlicht am 23. Oktober 2002, 10:51 Uhr, Ingo Pakalski

Die Sicherheitslücken treten sowohl im Internet Explorer 5.5 als auch in der Version 6.0 des Browsers auf. Der Internet Explorer 6.0 mit Service Pack 1 ist nur von zweien der neun Sicherheitslecks betroffen. Frühere Versionen des Microsoft-Browsers kennen die Probleme wohl nicht.

Stellenmarkt

Scrum Master / Agile Coach (m/w/d)
SEITENBAU GmbH, Konstanz (Home-Office möglich)
Systemadministrator (MacOS/iOS) (m/w/d)
Hays AG, Düsseldorf

Detailsuche

Die neun Sicherheitslücken bei Nutzung von object-caching-classes erlauben es Angreifern, die im Browser gewählten Sicherheitseinstellungen zu umgehen. Als Folge erhält der Angreifer in sieben von neun Fällen nahezu vollständigen Zugriff auf das System. Das bedeutet, er kann Dateien ausführen, einsehen und auch Einblick in Cookies erlangen. Ein weiteres Sicherheitsleck erlaubt das Auslesen der Zwischenablage sowie das Schreiben von Inhalten in selbige.

Schließlich gestattet eine letzte Lücke das Lesen geladener Dokumente, womit diese als die harmloseste anzusehen ist. Die Sicherheitslecks stufen die Entdecker als gefährlich ein und empfehlen das Deaktivieren von Active Scripting, bis entsprechende Patches bereitstehen. Das Service Pack 1 für den Internet Explorer 6.0 behebt immerhin sieben der neun Sicherheitslücken, wobei eines der verbleibenden Lecks einen vollständigen Zugriff erlaubt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de

ohne Werbung
mit ausgeschaltetem Javascript
mit RSS-Volltext-Feed

Themenseiten:

Kommentarübersicht

Re: Text schon längt korrigiert

jm 21. Nov 2002

aber da is noch ein fehler "Frühere Versionen des Microsoft-Browsers kennen die Probleme...

Re: wie erkenne ich SP-Version

Muebelio 13. Nov 2002

Unter "? -> Info" steht: Updateversion: "SP1" (bei mir mit mehreren Semikolons...

wie erkenne ich SP-Version

Dirk 03. Nov 2002

Wie finde ich heraus, welche SP-Version ich schon über meinen IE gezogen hab?

Re: ie ist marktführer - neidisch?

HiddenGhost 25. Okt 2002

Wer sicherheit will nimmt Mozilla/Geckobased 1.0.x (v. Betas) oder Opera. Hier gibt es in...

Artikel

Open Source

Microsoft stellt seine 1.500 Emojis quelloffen

An mehr als 1.500 Emojis können sich Kreative bedienen. Microsoft stellt die Sammlung kostenlos zur Verfügung - mit prominenten Ausnahmen.
Nürburgring

Porsche Taycan erzielt Rekord auf Nordschleife

Ein serienmäßiger Porsche Taycan Turbo S hat einen Rekord für die schnellste Durchfahrt der Nordschleife des Nürburgrings erzielt.
Lattepanda 3 Delta

Der kleine Bastelrechner mit Intel- und Arduino-CPU ist da

Nach einer erfolgreichen Crowdfunding-Kampagne kann der Lattepanda 3 Delta bestellt werden. Er liefert M.2-Slots und GPIO mit.

Schnäppchen, Rabatte und Top-Angebote

Die besten Deals des Tages

Daily Deals • MindStar (Gigabyte RTX 3070 Ti 699€, XFX RX 6950 XT 999€) • ebay Re-Store -50% • Hisense TVs günstiger • Top-SSDs 1TB/2TB (PS5) zu Hammerpreisen • MSI-Sale: Gaming-Laptops/PCs bis -30% • Der beste Gaming-PC für 2.000€ [Werbung]

Themen
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
#