• IT-Karriere:
  • Services:

Sammel-Patch für Internet Explorer erhältlich

Microsoft bereinigt seit einem Monat bekannte Sicherheitslücken

Microsoft bietet einen Sammel-Patch für den Internet Explorer 5.0, 5.5 und 6.0 an, der sechs Sicherheitslecks beheben und alle bislang einzeln veröffentlichten Patches umfassen soll. Damit bereinigt Microsoft einen Großteil der von GreyMagic vor einem Monat entdeckten Sicherheitslücken, lässt aber drei Lecks weiterhin offen. Microsoft empfiehlt dringlich die Installation des Patches, auch weil sich eine der sechs Sicherheitslücken auf andere Microsoft-Produkte auswirkt.

Artikel veröffentlicht am ,

Drei Sicherheitslücken im Internet Explorer resultieren in unvollständigen Sicherheitsüberprüfungen, so dass eine Webseite auf Informationen einer anderen Domain zugreifen kann, wozu auch das lokale System des Anwenders zählt. Dadurch kann ein Angreifer alle Programme ausführen, die auf dem lokalen System vorliegen, sowie alle Dateien auslesen, die im Browser-Fenster darstellbar sind.

Stellenmarkt
  1. Dataport, Hamburg
  2. DB Netz AG, Berlin

Über eine Lücke in der Routine bezüglich des Object-Tags erfährt ein Angreifer die Bezeichnung des Verzeichnisses mit den temporären Internet-Dateien des Browsers. Der Inhalt des Ordners lässt sich nicht auslesen, wenn dieser sich in der Internet-Sicherheitszone befindet. Allerdings erfährt ein Angreifer so den Benutzernamen und kann Cookies auslesen.

Ein Buffer-Overrun bei der Anzeige einer PNG-Datei kann den Internet Explorer zum Absturz bringen, wobei andere Microsoft-Applikationen wie das Office-Paket und der Index-Server auf diese Routinen aufsetzen und ebenfalls von einem Absturz betroffen wären. Schließlich kann über ein Sicherheitsleck bei der Verarbeitung kodierter Zeichen in einer URL ein Angreifer den Nutzer zu einer zweiten Webseite leiten und Anwenderdaten ausspähen.

Der Sammel-Patch für den Internet Explorer 5.0, 5.5 sowie 6.0 steht ab sofort auch in deutscher Sprache zum Download bereit und stopft viele der von GreyMagic entdeckten Sicherheitslücken. Allerdings bleiben drei seit einem Monat bekannte Sicherheitslecks weiterhin unberücksichtigt, über die ein Angreifer beliebigen Programmcode ausführen kann. Daher bleibt es weiterhin ratsam, Active Scripting im Internet Explorer zu deaktivieren, um sich davor zu schützen.

Der Internet Explorer 5.0 verlangt für die Installation des Patches mindestens das Service Pack 3, während beim Internet Explorer 5.5 das Service Pack 2 benötigt wird. Der Patch für den Internet Explorer 6.0 funktioniert sowohl mit als auch ohne eingespieltes Service Pack 1.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 33€ (Bestpreis!)
  2. (u. a. Samsung 860 QVO 1 TB für 99,90€, Samsung 860 QVO 2 TB für 199,99€, Samsung Protable...

Largo 21. Nov 2002

der bug wurde gepatched // "How to execute programs with parameters in IE", 2002-11-06...

AMDme! 21. Nov 2002

Nein! Bei mir kommt immer die Meldung: "Sie haben gerade den Mauszeiger bewegt. Damit...

h4te 21. Nov 2002

Na ich hoffe der Javascript Bug mit dem man beliebige Programme ausühren kann (bei IE...

wurst 21. Nov 2002

wow - der ms-server ist ja heute brechlangsam...

Thjostalf 21. Nov 2002

Und noch einen zusätzlichen Hinweis: Man muß unter Windows 2000 nicht das ServicePack 3...


Folgen Sie uns
       


Looking Glass Holo-Display angesehen (CES 2020)

Der Looking Glass 8K ist ein Monitor, der mittels Lichtfeldtechnologie 3D-Inhalte als Hologramm anzeigen kann. Golem.de hat sich das Display auf der CES 2020 genauer angeschaut.

Looking Glass Holo-Display angesehen (CES 2020) Video aufrufen
Resident Evil 3 im Test: Geht-so-gruselige Action in Raccoon City
Resident Evil 3 im Test
Geht-so-gruselige Action in Raccoon City

Die Neuauflage des Klassikers Resident Evil 3 hat eine schicke Grafik, eine interessante Handlung - und sehr viel Action.
Ein Test von Peter Steinlechner

  1. Resident Evil Das wohl peinlichste Milchgesicht der Videospielgeschichte
  2. Horror Capcom stellt neue Version von Resident Evil 3 vor

Coronakrise: IT-Freelancer müssen als Erste gehen
Coronakrise
IT-Freelancer müssen als Erste gehen

Die Pandemie schlägt bei vielen IT-Freiberuflern schneller zu als bei Festangestellten. Schon die Hälfte aller Projekte sind gecancelt. Überraschung: Bei der anderen Hälfte läuft es weiter wie bisher. Wie das?
Ein Bericht von Peter Ilg

  1. Coronavirus Media Markt und Saturn stoppen Mietzahlungen
  2. Corona Besitzer von Media Markt Saturn beantragt Staatshilfe
  3. Coronakrise EU wertet Kontaktsperren mit Mobilfunkdaten aus

Star Trek - Picard: Hasenpizza mit Jean-Luc
Star Trek - Picard
Hasenpizza mit Jean-Luc

Star Trek: Picard hat im Vorfeld viele Erwartungen geweckt, die nach einem etwas holprigem Start erfüllt wurden. Die neue Serie macht Spaß.
Achtung! Spoiler!
Eine Rezension von Tobias Költzsch

  1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
  2. Star Trek - Der Film Immer Ärger mit Roddenberry
  3. Star Trek Voyager Starke Frauen und schwache Gegner

    •  /