Abo
  • Services:

Neun Sicherheitslöcher im Internet Explorer entdeckt (Upd.)

Patches für den Internet Explorer noch nicht verfügbar

Die israelische Sicherheitsfirma GreyMagic Software berichtet über neun Sicherheitslücken im Internet Explorer bei der Ausführung von Active Scripting. Entsprechende Patches bietet Microsoft bislang nicht an. Um sich vor den Risiken zu schützen, sollte man Active Scripting im Internet Explorer deaktivieren.

Artikel veröffentlicht am ,

Die Sicherheitslücken treten sowohl im Internet Explorer 5.5 als auch in der Version 6.0 des Browsers auf. Der Internet Explorer 6.0 mit Service Pack 1 ist nur von zweien der neun Sicherheitslecks betroffen. Frühere Versionen des Microsoft-Browsers kennen die Probleme wohl nicht.

Stellenmarkt
  1. KÖNIGSTEINER AGENTUR GmbH, Stuttgart
  2. AOK - Die Gesundheitskasse für Niedersachsen, Hannover

Die neun Sicherheitslücken bei Nutzung von object-caching-classes erlauben es Angreifern, die im Browser gewählten Sicherheitseinstellungen zu umgehen. Als Folge erhält der Angreifer in sieben von neun Fällen nahezu vollständigen Zugriff auf das System. Das bedeutet, er kann Dateien ausführen, einsehen und auch Einblick in Cookies erlangen. Ein weiteres Sicherheitsleck erlaubt das Auslesen der Zwischenablage sowie das Schreiben von Inhalten in selbige.

Schließlich gestattet eine letzte Lücke das Lesen geladener Dokumente, womit diese als die harmloseste anzusehen ist. Die Sicherheitslecks stufen die Entdecker als gefährlich ein und empfehlen das Deaktivieren von Active Scripting, bis entsprechende Patches bereitstehen. Das Service Pack 1 für den Internet Explorer 6.0 behebt immerhin sieben der neun Sicherheitslücken, wobei eines der verbleibenden Lecks einen vollständigen Zugriff erlaubt.

Zu den Kommentaren springen
Ticker
  1. Elektroauto

    Der Nissan Leaf wird zum Cabrio

  2. Science Fiction

    Amazon übernimmt The Expanse

  3. Zwangszustimmung

    Erste Klage nach DSGVO gegen Google und Facebook

  4. Wochenrückblick

    EUDSGVOMITDSESOPTOMVVT

  5. Bundesbildungsministerin

    Kein Geld für Schüler-Tablets im Fünf-Milliarden-Digitalpakt

Meistgelesen
  1. Detroit Become Human im Test
    Putsch der Plastikmenschen
  2. Zwangszustimmung
    Erste Klage nach DSGVO gegen Google und Facebook
  3. Sony
    Wie die Playstation 5 aussehen könnte
  4. Rechenzentrum Falkenstein
    Serverausfall bei Hetzner
  5. Science Fiction
    Amazon übernimmt The Expanse
Anzeige
Blu-ray-Angebote
  2. 4,99€
  3. über ARD Mediathek kostenlos streamen
Kommentarübersicht
Re: Text schon längt korrigiert
jm 21. Nov 2002

aber da is noch ein fehler "Frühere Versionen des Microsoft-Browsers kennen die Probleme...

Re: wie erkenne ich SP-Version
Muebelio 13. Nov 2002

Unter "? -> Info" steht: Updateversion: "SP1" (bei mir mit mehreren Semikolons...

wie erkenne ich SP-Version
Dirk 03. Nov 2002

Wie finde ich heraus, welche SP-Version ich schon über meinen IE gezogen hab?

Re: ie ist marktführer - neidisch?
HiddenGhost 25. Okt 2002

Wer sicherheit will nimmt Mozilla/Geckobased 1.0.x (v. Betas) oder Opera. Hier gibt es in...

Re: ie ist marktführer - neidisch?
user0815 25. Okt 2002

hi, genau, es gibt ja auch keinen plausiblen grund den "alten" zu nutzen. du nutzt ja...

Folgen Sie uns
       
Bionic Wheel Bot von Festo angesehen und Interview

Gehen oder rollen? Der Bionic Wheel Bot von Festo ist nach dem Vorbild einer Spinne konstruiert, die normalerweise läuft. Hat sie es eilig, etwa um sich vor Feinden in Sicherheit zu bringen, formt sie aus ihren Beinen Räder und rollt davon.

Bionic Wheel Bot von Festo angesehen und Interview Video aufrufen
Nissan
Nissan Leaf: Wer braucht schon ein Bremspedal?
Nissan Leaf
Wer braucht schon ein Bremspedal?

Wie fährt sich das meistverkaufte Elektroauto? Nissan hat vor wenigen Monaten eine überarbeitete Version des Leaf auf den Markt gebracht. Wir haben es gefahren und festgestellt, dass das Auto fast ohne Bremse auskommt.
Ein Erfahrungsbericht von Werner Pluta

  1. e-NV200 Nissan packt 40-kWh-Akku in Elektro-Van
  2. Reborn Light Nissan-Autoakkus speisen Straßenlaternen
  3. Elektroauto Nissan will den IMx in Serie bauen
Reverse Engineering
Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert
Steam
Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
Steam Link App ausprobiert
Games in 4K auf das Smartphone streamen

Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
Ein Bericht von Marc Sauter

  1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
  2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
  3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /