Abo
  • Services:
Anzeige

Sammel-Patch für Internet Explorer erhältlich

Microsoft bereinigt seit einem Monat bekannte Sicherheitslücken

Microsoft bietet einen Sammel-Patch für den Internet Explorer 5.0, 5.5 und 6.0 an, der sechs Sicherheitslecks beheben und alle bislang einzeln veröffentlichten Patches umfassen soll. Damit bereinigt Microsoft einen Großteil der von GreyMagic vor einem Monat entdeckten Sicherheitslücken, lässt aber drei Lecks weiterhin offen. Microsoft empfiehlt dringlich die Installation des Patches, auch weil sich eine der sechs Sicherheitslücken auf andere Microsoft-Produkte auswirkt.

Anzeige

Drei Sicherheitslücken im Internet Explorer resultieren in unvollständigen Sicherheitsüberprüfungen, so dass eine Webseite auf Informationen einer anderen Domain zugreifen kann, wozu auch das lokale System des Anwenders zählt. Dadurch kann ein Angreifer alle Programme ausführen, die auf dem lokalen System vorliegen, sowie alle Dateien auslesen, die im Browser-Fenster darstellbar sind.

Über eine Lücke in der Routine bezüglich des Object-Tags erfährt ein Angreifer die Bezeichnung des Verzeichnisses mit den temporären Internet-Dateien des Browsers. Der Inhalt des Ordners lässt sich nicht auslesen, wenn dieser sich in der Internet-Sicherheitszone befindet. Allerdings erfährt ein Angreifer so den Benutzernamen und kann Cookies auslesen.

Ein Buffer-Overrun bei der Anzeige einer PNG-Datei kann den Internet Explorer zum Absturz bringen, wobei andere Microsoft-Applikationen wie das Office-Paket und der Index-Server auf diese Routinen aufsetzen und ebenfalls von einem Absturz betroffen wären. Schließlich kann über ein Sicherheitsleck bei der Verarbeitung kodierter Zeichen in einer URL ein Angreifer den Nutzer zu einer zweiten Webseite leiten und Anwenderdaten ausspähen.

Der Sammel-Patch für den Internet Explorer 5.0, 5.5 sowie 6.0 steht ab sofort auch in deutscher Sprache zum Download bereit und stopft viele der von GreyMagic entdeckten Sicherheitslücken. Allerdings bleiben drei seit einem Monat bekannte Sicherheitslecks weiterhin unberücksichtigt, über die ein Angreifer beliebigen Programmcode ausführen kann. Daher bleibt es weiterhin ratsam, Active Scripting im Internet Explorer zu deaktivieren, um sich davor zu schützen.

Der Internet Explorer 5.0 verlangt für die Installation des Patches mindestens das Service Pack 3, während beim Internet Explorer 5.5 das Service Pack 2 benötigt wird. Der Patch für den Internet Explorer 6.0 funktioniert sowohl mit als auch ohne eingespieltes Service Pack 1.


eye home zur Startseite
Largo 21. Nov 2002

der bug wurde gepatched // "How to execute programs with parameters in IE", 2002-11-06...

AMDme! 21. Nov 2002

Nein! Bei mir kommt immer die Meldung: "Sie haben gerade den Mauszeiger bewegt. Damit...

h4te 21. Nov 2002

Na ich hoffe der Javascript Bug mit dem man beliebige Programme ausühren kann (bei IE...

wurst 21. Nov 2002

wow - der ms-server ist ja heute brechlangsam...

Thjostalf 21. Nov 2002

Und noch einen zusätzlichen Hinweis: Man muß unter Windows 2000 nicht das ServicePack 3...



Anzeige

Stellenmarkt
  1. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  2. Commerz Finanz GmbH, München
  3. Ratbacher GmbH, Raum Essen
  4. octeo MULTISERVICES GmbH, Duisburg


Anzeige
Top-Angebote
  1. 14,99€ + 1,99€ Versand (für alle die kein NES Classic ergattern konnten)
  2. für 8,88€ kaufen + 25% Rabatt auf Teil 2 sichern!
  3. (-67%) 19,99€

Folgen Sie uns
       

  1. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  2. Forum

    Reddit bietet native Unterstützung von Videos

  3. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand

  4. Schifffahrt

    Yara Birkeland wird der erste autonome E-Frachter

  5. Erste Tests

    Autonome Rollstühle in Krankenhäusern und Flughäfen erprobt

  6. Firmware

    PS4 verbessert Verwaltung von Familien und Freunden

  7. Galaxy Note 4

    Samsung trägt keine Verantwortung für überhitzte Akkus

  8. Nach Anschlag in Charlottesville

    Nazis raus - aber nur aus PR-Gründen

  9. Hilton Digital Key im Kurztest

    Wenn das iPhone die Hoteltür öffnet

  10. Smartphone

    Essential Phone kommt mit zwei Monaten Verspätung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  2. Grafikkarte Radeon RX Vega 64 kostet 500 US-Dollar
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: Wirklich bemerkenswert finde ich eigentlich...

    superdachs | 12:48

  2. Re: Intelligenter als 1/2 Tonne Akkus mit sich...

    Stefan99 | 12:47

  3. Re: Umweltschützer kritisieren...

    AllDayPiano | 12:46

  4. Re: Natürlich war das ein "Terroranschlag"

    Tantalus | 12:46

  5. Meinungsfreiheit soll absolut sein

    JonasHeperle | 12:45


  1. 12:55

  2. 12:37

  3. 12:30

  4. 12:00

  5. 11:17

  6. 10:44

  7. 10:00

  8. 09:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel