Neun Sicherheitslöcher im Internet Explorer entdeckt (Upd.)

Patches für den Internet Explorer noch nicht verfügbar

Die israelische Sicherheitsfirma GreyMagic Software berichtet über neun Sicherheitslücken im Internet Explorer bei der Ausführung von Active Scripting. Entsprechende Patches bietet Microsoft bislang nicht an. Um sich vor den Risiken zu schützen, sollte man Active Scripting im Internet Explorer deaktivieren.

Artikel veröffentlicht am ,

Die Sicherheitslücken treten sowohl im Internet Explorer 5.5 als auch in der Version 6.0 des Browsers auf. Der Internet Explorer 6.0 mit Service Pack 1 ist nur von zweien der neun Sicherheitslecks betroffen. Frühere Versionen des Microsoft-Browsers kennen die Probleme wohl nicht.

Stellenmarkt
  1. Scrum Master / Agile Coach (m/w/d)
    SEITENBAU GmbH, Konstanz (Home-Office möglich)
  2. Systemadministrator (MacOS/iOS) (m/w/d)
    Hays AG, Düsseldorf
Detailsuche

Die neun Sicherheitslücken bei Nutzung von object-caching-classes erlauben es Angreifern, die im Browser gewählten Sicherheitseinstellungen zu umgehen. Als Folge erhält der Angreifer in sieben von neun Fällen nahezu vollständigen Zugriff auf das System. Das bedeutet, er kann Dateien ausführen, einsehen und auch Einblick in Cookies erlangen. Ein weiteres Sicherheitsleck erlaubt das Auslesen der Zwischenablage sowie das Schreiben von Inhalten in selbige.

Schließlich gestattet eine letzte Lücke das Lesen geladener Dokumente, womit diese als die harmloseste anzusehen ist. Die Sicherheitslecks stufen die Entdecker als gefährlich ein und empfehlen das Deaktivieren von Active Scripting, bis entsprechende Patches bereitstehen. Das Service Pack 1 für den Internet Explorer 6.0 behebt immerhin sieben der neun Sicherheitslücken, wobei eines der verbleibenden Lecks einen vollständigen Zugriff erlaubt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


jm 21. Nov 2002

aber da is noch ein fehler "Frühere Versionen des Microsoft-Browsers kennen die Probleme...

Muebelio 13. Nov 2002

Unter "? -> Info" steht: Updateversion: "SP1" (bei mir mit mehreren Semikolons...

Dirk 03. Nov 2002

Wie finde ich heraus, welche SP-Version ich schon über meinen IE gezogen hab?

HiddenGhost 25. Okt 2002

Wer sicherheit will nimmt Mozilla/Geckobased 1.0.x (v. Betas) oder Opera. Hier gibt es in...



Aktuell auf der Startseite von Golem.de
Manipulierte Ausweise  
CCC macht Videoident kaputt

Hinter dem Stopp von Videoident-Verfahren bei den Krankenkassen steckt ein Hack des Chaos Computer Clubs. Der Verein fordert weitere Konsequenzen.

Manipulierte Ausweise: CCC macht Videoident kaputt
Artikel
  1. Open Source: Microsoft stellt seine 1.500 Emojis quelloffen
    Open Source
    Microsoft stellt seine 1.500 Emojis quelloffen

    An mehr als 1.500 Emojis können sich Kreative bedienen. Microsoft stellt die Sammlung kostenlos zur Verfügung - mit prominenten Ausnahmen.

  2. Nürburgring: Porsche Taycan erzielt Rekord auf Nordschleife
    Nürburgring
    Porsche Taycan erzielt Rekord auf Nordschleife

    Ein serienmäßiger Porsche Taycan Turbo S hat einen Rekord für die schnellste Durchfahrt der Nordschleife des Nürburgrings erzielt.

  3. Lattepanda 3 Delta: Der kleine Bastelrechner mit Intel- und Arduino-CPU ist da
    Lattepanda 3 Delta
    Der kleine Bastelrechner mit Intel- und Arduino-CPU ist da

    Nach einer erfolgreichen Crowdfunding-Kampagne kann der Lattepanda 3 Delta bestellt werden. Er liefert M.2-Slots und GPIO mit.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (Gigabyte RTX 3070 Ti 699€, XFX RX 6950 XT 999€) • ebay Re-Store -50% • Hisense TVs günstiger • Top-SSDs 1TB/2TB (PS5) zu Hammerpreisen • MSI-Sale: Gaming-Laptops/PCs bis -30% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /