Abo
  • Services:
Anzeige

Sammel-Patch für Internet Explorer erhältlich

Microsoft bereinigt seit einem Monat bekannte Sicherheitslücken

Microsoft bietet einen Sammel-Patch für den Internet Explorer 5.0, 5.5 und 6.0 an, der sechs Sicherheitslecks beheben und alle bislang einzeln veröffentlichten Patches umfassen soll. Damit bereinigt Microsoft einen Großteil der von GreyMagic vor einem Monat entdeckten Sicherheitslücken, lässt aber drei Lecks weiterhin offen. Microsoft empfiehlt dringlich die Installation des Patches, auch weil sich eine der sechs Sicherheitslücken auf andere Microsoft-Produkte auswirkt.

Anzeige

Drei Sicherheitslücken im Internet Explorer resultieren in unvollständigen Sicherheitsüberprüfungen, so dass eine Webseite auf Informationen einer anderen Domain zugreifen kann, wozu auch das lokale System des Anwenders zählt. Dadurch kann ein Angreifer alle Programme ausführen, die auf dem lokalen System vorliegen, sowie alle Dateien auslesen, die im Browser-Fenster darstellbar sind.

Über eine Lücke in der Routine bezüglich des Object-Tags erfährt ein Angreifer die Bezeichnung des Verzeichnisses mit den temporären Internet-Dateien des Browsers. Der Inhalt des Ordners lässt sich nicht auslesen, wenn dieser sich in der Internet-Sicherheitszone befindet. Allerdings erfährt ein Angreifer so den Benutzernamen und kann Cookies auslesen.

Ein Buffer-Overrun bei der Anzeige einer PNG-Datei kann den Internet Explorer zum Absturz bringen, wobei andere Microsoft-Applikationen wie das Office-Paket und der Index-Server auf diese Routinen aufsetzen und ebenfalls von einem Absturz betroffen wären. Schließlich kann über ein Sicherheitsleck bei der Verarbeitung kodierter Zeichen in einer URL ein Angreifer den Nutzer zu einer zweiten Webseite leiten und Anwenderdaten ausspähen.

Der Sammel-Patch für den Internet Explorer 5.0, 5.5 sowie 6.0 steht ab sofort auch in deutscher Sprache zum Download bereit und stopft viele der von GreyMagic entdeckten Sicherheitslücken. Allerdings bleiben drei seit einem Monat bekannte Sicherheitslecks weiterhin unberücksichtigt, über die ein Angreifer beliebigen Programmcode ausführen kann. Daher bleibt es weiterhin ratsam, Active Scripting im Internet Explorer zu deaktivieren, um sich davor zu schützen.

Der Internet Explorer 5.0 verlangt für die Installation des Patches mindestens das Service Pack 3, während beim Internet Explorer 5.5 das Service Pack 2 benötigt wird. Der Patch für den Internet Explorer 6.0 funktioniert sowohl mit als auch ohne eingespieltes Service Pack 1.


eye home zur Startseite
Largo 21. Nov 2002

der bug wurde gepatched // "How to execute programs with parameters in IE", 2002-11-06...

AMDme! 21. Nov 2002

Nein! Bei mir kommt immer die Meldung: "Sie haben gerade den Mauszeiger bewegt. Damit...

h4te 21. Nov 2002

Na ich hoffe der Javascript Bug mit dem man beliebige Programme ausühren kann (bei IE...

wurst 21. Nov 2002

wow - der ms-server ist ja heute brechlangsam...

Thjostalf 21. Nov 2002

Und noch einen zusätzlichen Hinweis: Man muß unter Windows 2000 nicht das ServicePack 3...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Weilimdorf
  2. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  3. über Nash direct GmbH, München
  4. Daimler AG, Stuttgart


Anzeige
Spiele-Angebote
  1. 9,99€

Folgen Sie uns
       

  1. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  2. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  3. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  4. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  5. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  6. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  7. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  8. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  9. Datenrate

    Kunden wollen schnelle Internetzugänge

  10. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Kosten ...

    DAUVersteher | 18:41

  2. Re: Durch das Fräsverfahren beim Trenching geht...

    Faksimile | 18:40

  3. Re: Schön das Duopol aufbauen

    Faksimile | 18:38

  4. hört hört

    azeu | 18:37

  5. Re: IP54 -> Ohne Wasserschutz?

    Kondratieff | 18:33


  1. 17:40

  2. 17:02

  3. 16:35

  4. 15:53

  5. 15:00

  6. 14:31

  7. 14:16

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel