• IT-Karriere:
  • Services:

Neun Sicherheitslöcher im Internet Explorer entdeckt (Upd.)

Patches für den Internet Explorer noch nicht verfügbar

Die israelische Sicherheitsfirma GreyMagic Software berichtet über neun Sicherheitslücken im Internet Explorer bei der Ausführung von Active Scripting. Entsprechende Patches bietet Microsoft bislang nicht an. Um sich vor den Risiken zu schützen, sollte man Active Scripting im Internet Explorer deaktivieren.

Artikel veröffentlicht am ,

Die Sicherheitslücken treten sowohl im Internet Explorer 5.5 als auch in der Version 6.0 des Browsers auf. Der Internet Explorer 6.0 mit Service Pack 1 ist nur von zweien der neun Sicherheitslecks betroffen. Frühere Versionen des Microsoft-Browsers kennen die Probleme wohl nicht.

Stellenmarkt
  1. INSYS MICROELECTRONICS GmbH, Regensburg
  2. AKKA Deutschland GmbH, München

Die neun Sicherheitslücken bei Nutzung von object-caching-classes erlauben es Angreifern, die im Browser gewählten Sicherheitseinstellungen zu umgehen. Als Folge erhält der Angreifer in sieben von neun Fällen nahezu vollständigen Zugriff auf das System. Das bedeutet, er kann Dateien ausführen, einsehen und auch Einblick in Cookies erlangen. Ein weiteres Sicherheitsleck erlaubt das Auslesen der Zwischenablage sowie das Schreiben von Inhalten in selbige.

Schließlich gestattet eine letzte Lücke das Lesen geladener Dokumente, womit diese als die harmloseste anzusehen ist. Die Sicherheitslecks stufen die Entdecker als gefährlich ein und empfehlen das Deaktivieren von Active Scripting, bis entsprechende Patches bereitstehen. Das Service Pack 1 für den Internet Explorer 6.0 behebt immerhin sieben der neun Sicherheitslücken, wobei eines der verbleibenden Lecks einen vollständigen Zugriff erlaubt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 99,99€
  2. 106,68€ (Bestpreis!)
  3. (u. a. Overwatch Legendary Edition für 18,99€, No Man's Sky für 20,99€, Star Wars Jedi...
  4. 0,99€ (danach 7,99€/Monat für Prime-Kunden bzw. 9,99€/Monat für Nicht-Prime-Kunden...

jm 21. Nov 2002

aber da is noch ein fehler "Frühere Versionen des Microsoft-Browsers kennen die Probleme...

Muebelio 13. Nov 2002

Unter "? -> Info" steht: Updateversion: "SP1" (bei mir mit mehreren Semikolons...

Dirk 03. Nov 2002

Wie finde ich heraus, welche SP-Version ich schon über meinen IE gezogen hab?

HiddenGhost 25. Okt 2002

Wer sicherheit will nimmt Mozilla/Geckobased 1.0.x (v. Betas) oder Opera. Hier gibt es in...

user0815 25. Okt 2002

hi, genau, es gibt ja auch keinen plausiblen grund den "alten" zu nutzen. du nutzt ja...


Folgen Sie uns
       


Apple iPad 7 - Fazit

Apples neues iPad 7 richtet sich an Nutzer im Einsteigerbereich. Im Test von Golem.de schneidet das Tablet aufgrund seines Preis-Leistungs-Verhältnisses sehr gut ab.

Apple iPad 7 - Fazit Video aufrufen
Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.


    Autonomes Fahren: Wenn der Wagen das Volk nicht versteht
    Autonomes Fahren
    Wenn der Wagen das Volk nicht versteht

    VW testet in Hamburg das vollautonome Fahren in der Stadt - und das recht erfolgreich, wie eine Probefahrt zeigt. Als größtes Problem erweist sich ausgerechnet die Höflichkeit der Fußgänger.
    Ein Bericht von Werner Pluta

    1. Volkswagen ID. Space Vizzion als Elektrokombi vorgestellt
    2. Elektroauto von VW Es hat sich bald ausgegolft
    3. ID.3 kommt Volkswagen verkauft den E-Golf zum Schnäppchenpreis

    DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
    DSGVO
    Kommunen verschlüsseln fast nur mit De-Mail

    Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
    Ein Bericht von Christiane Schulzki-Haddouti

    1. Datenschmuggel US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
    2. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
    3. Datenschutz Zahl der Behördenzugriffe auf Konten steigt

      •  /