Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Sammel-Patch für Internet Explorer erhältlich

Microsoft bereinigt seit einem Monat bekannte Sicherheitslücken. Microsoft bietet einen Sammel-Patch für den Internet Explorer 5.0, 5.5 und 6.0 an, der sechs Sicherheitslecks beheben und alle bislang einzeln veröffentlichten Patches umfassen soll. Damit bereinigt Microsoft einen Großteil der von GreyMagic vor einem Monat entdeckten Sicherheitslücken , lässt aber drei Lecks weiterhin offen. Microsoft empfiehlt dringlich die Installation des Patches, auch weil sich eine der sechs Sicherheitslücken auf andere Microsoft-Produkte auswirkt.
/ Ingo Pakalski
Kommentare News folgen (öffnet im neuen Fenster)

Drei Sicherheitslücken im Internet Explorer resultieren in unvollständigen Sicherheitsüberprüfungen, so dass eine Webseite auf Informationen einer anderen Domain zugreifen kann, wozu auch das lokale System des Anwenders zählt. Dadurch kann ein Angreifer alle Programme ausführen, die auf dem lokalen System vorliegen, sowie alle Dateien auslesen, die im Browser-Fenster darstellbar sind.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Master Data Project Manager (f/m/x) Carl Zeiss AG, Oberkochen (öffnet im neuen Fenster)
SAP Application Manager - PP / QM / MM mit Schwerpunkt S/4HANA (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)
Fachgebietsleiter:in Application Solutions enercity AG, Hannover (öffnet im neuen Fenster)
Software Developer PHP (m/w/d) - Konstanz oder remote SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)
IT-Techniker (m/w/d) Contelos GmbH, Gehrden (öffnet im neuen Fenster)
Staatlich geprüfte*r Techniker*in (m/w/d) Bundesamt für Strahlenschutz, Bonn (öffnet im neuen Fenster)
Auszubildende zur Fachinformatikerin / zum Fachinformatiker der Fachrichtung Systemintegration (w/m/d) Landesamt für Zentrale Polizeiliche Dienste NRW - LZPD, Duisburg (öffnet im neuen Fenster)

Über eine Lücke in der Routine bezüglich des Object-Tags erfährt ein Angreifer die Bezeichnung des Verzeichnisses mit den temporären Internet-Dateien des Browsers. Der Inhalt des Ordners lässt sich nicht auslesen, wenn dieser sich in der Internet-Sicherheitszone befindet. Allerdings erfährt ein Angreifer so den Benutzernamen und kann Cookies auslesen.

Ein Buffer-Overrun bei der Anzeige einer PNG-Datei kann den Internet Explorer zum Absturz bringen, wobei andere Microsoft-Applikationen wie das Office-Paket und der Index-Server auf diese Routinen aufsetzen und ebenfalls von einem Absturz betroffen wären. Schließlich kann über ein Sicherheitsleck bei der Verarbeitung kodierter Zeichen in einer URL ein Angreifer den Nutzer zu einer zweiten Webseite leiten und Anwenderdaten ausspähen.

Der Sammel-Patch für den Internet Explorer 5.0, 5.5 sowie 6.0 steht ab sofort auch in deutscher Sprache zum Download bereit und stopft viele der von GreyMagic entdeckten Sicherheitslücken. Allerdings bleiben drei seit einem Monat bekannte Sicherheitslecks weiterhin unberücksichtigt, über die ein Angreifer beliebigen Programmcode ausführen kann. Daher bleibt es weiterhin ratsam, Active Scripting im Internet Explorer zu deaktivieren, um sich davor zu schützen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Der Internet Explorer 5.0 verlangt für die Installation des Patches mindestens das Service Pack 3, während beim Internet Explorer 5.5 das Service Pack 2 benötigt wird. Der Patch für den Internet Explorer 6.0 funktioniert sowohl mit als auch ohne eingespieltes Service Pack 1.

Zur Startseite Kommentare

Relevante Themen

SoftwareUnternehmenssoftwareSecuritySicherheitslückeUpdates & PatchesDatensicherheitServerApplikationen