Neun Sicherheitslöcher im Internet Explorer entdeckt (Upd.)
Patches für den Internet Explorer noch nicht verfügbar
Die israelische Sicherheitsfirma GreyMagic Software berichtet über neun Sicherheitslücken im Internet Explorer bei der Ausführung von Active Scripting. Entsprechende Patches bietet Microsoft bislang nicht an. Um sich vor den Risiken zu schützen, sollte man Active Scripting im Internet Explorer deaktivieren.
Die Sicherheitslücken treten sowohl im Internet Explorer 5.5 als auch in der Version 6.0 des Browsers auf. Der Internet Explorer 6.0 mit Service Pack 1 ist nur von zweien der neun Sicherheitslecks betroffen. Frühere Versionen des Microsoft-Browsers kennen die Probleme wohl nicht.
Die neun Sicherheitslücken bei Nutzung von object-caching-classes erlauben es Angreifern, die im Browser gewählten Sicherheitseinstellungen zu umgehen. Als Folge erhält der Angreifer in sieben von neun Fällen nahezu vollständigen Zugriff auf das System. Das bedeutet, er kann Dateien ausführen, einsehen und auch Einblick in Cookies erlangen. Ein weiteres Sicherheitsleck erlaubt das Auslesen der Zwischenablage sowie das Schreiben von Inhalten in selbige.
Schließlich gestattet eine letzte Lücke das Lesen geladener Dokumente, womit diese als die harmloseste anzusehen ist. Die Sicherheitslecks stufen die Entdecker als gefährlich ein und empfehlen das Deaktivieren von Active Scripting, bis entsprechende Patches bereitstehen. Das Service Pack 1 für den Internet Explorer 6.0 behebt immerhin sieben der neun Sicherheitslücken, wobei eines der verbleibenden Lecks einen vollständigen Zugriff erlaubt.
aber da is noch ein fehler "Frühere Versionen des Microsoft-Browsers kennen die Probleme...
Unter "? -> Info" steht: Updateversion: "SP1" (bei mir mit mehreren Semikolons...
Wie finde ich heraus, welche SP-Version ich schon über meinen IE gezogen hab?
Wer sicherheit will nimmt Mozilla/Geckobased 1.0.x (v. Betas) oder Opera. Hier gibt es in...
hi, genau, es gibt ja auch keinen plausiblen grund den "alten" zu nutzen. du nutzt ja...