Abo
  • Services:

Sammel-Patch für Internet Explorer erhältlich

Microsoft bereinigt seit einem Monat bekannte Sicherheitslücken

Microsoft bietet einen Sammel-Patch für den Internet Explorer 5.0, 5.5 und 6.0 an, der sechs Sicherheitslecks beheben und alle bislang einzeln veröffentlichten Patches umfassen soll. Damit bereinigt Microsoft einen Großteil der von GreyMagic vor einem Monat entdeckten Sicherheitslücken, lässt aber drei Lecks weiterhin offen. Microsoft empfiehlt dringlich die Installation des Patches, auch weil sich eine der sechs Sicherheitslücken auf andere Microsoft-Produkte auswirkt.

Artikel veröffentlicht am ,

Drei Sicherheitslücken im Internet Explorer resultieren in unvollständigen Sicherheitsüberprüfungen, so dass eine Webseite auf Informationen einer anderen Domain zugreifen kann, wozu auch das lokale System des Anwenders zählt. Dadurch kann ein Angreifer alle Programme ausführen, die auf dem lokalen System vorliegen, sowie alle Dateien auslesen, die im Browser-Fenster darstellbar sind.

Stellenmarkt
  1. MBDA Deutschland, Schrobenhausen
  2. Vodafone GmbH, Düsseldorf

Über eine Lücke in der Routine bezüglich des Object-Tags erfährt ein Angreifer die Bezeichnung des Verzeichnisses mit den temporären Internet-Dateien des Browsers. Der Inhalt des Ordners lässt sich nicht auslesen, wenn dieser sich in der Internet-Sicherheitszone befindet. Allerdings erfährt ein Angreifer so den Benutzernamen und kann Cookies auslesen.

Ein Buffer-Overrun bei der Anzeige einer PNG-Datei kann den Internet Explorer zum Absturz bringen, wobei andere Microsoft-Applikationen wie das Office-Paket und der Index-Server auf diese Routinen aufsetzen und ebenfalls von einem Absturz betroffen wären. Schließlich kann über ein Sicherheitsleck bei der Verarbeitung kodierter Zeichen in einer URL ein Angreifer den Nutzer zu einer zweiten Webseite leiten und Anwenderdaten ausspähen.

Der Sammel-Patch für den Internet Explorer 5.0, 5.5 sowie 6.0 steht ab sofort auch in deutscher Sprache zum Download bereit und stopft viele der von GreyMagic entdeckten Sicherheitslücken. Allerdings bleiben drei seit einem Monat bekannte Sicherheitslecks weiterhin unberücksichtigt, über die ein Angreifer beliebigen Programmcode ausführen kann. Daher bleibt es weiterhin ratsam, Active Scripting im Internet Explorer zu deaktivieren, um sich davor zu schützen.

Der Internet Explorer 5.0 verlangt für die Installation des Patches mindestens das Service Pack 3, während beim Internet Explorer 5.5 das Service Pack 2 benötigt wird. Der Patch für den Internet Explorer 6.0 funktioniert sowohl mit als auch ohne eingespieltes Service Pack 1.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)

Largo 21. Nov 2002

der bug wurde gepatched // "How to execute programs with parameters in IE", 2002-11-06...

AMDme! 21. Nov 2002

Nein! Bei mir kommt immer die Meldung: "Sie haben gerade den Mauszeiger bewegt. Damit...

h4te 21. Nov 2002

Na ich hoffe der Javascript Bug mit dem man beliebige Programme ausühren kann (bei IE...

wurst 21. Nov 2002

wow - der ms-server ist ja heute brechlangsam...

Thjostalf 21. Nov 2002

Und noch einen zusätzlichen Hinweis: Man muß unter Windows 2000 nicht das ServicePack 3...


Folgen Sie uns
       


Youtube Music - angeschaut

Wir haben uns das neue Youtube Music angeschaut. Davon gibt es eine kostenlose Version mit Werbeeinblendungen und zwei Abomodelle. Youtube Music Premium ist quasi der Nachfolger von Googles Play Musik. Das Monatsabo für Youtube Music Premium kostet 9,99 Euro.

Youtube Music - angeschaut Video aufrufen
Urheberrrecht: Etappensieg für Leistungsschutzrecht und Uploadfilter
Urheberrrecht
Etappensieg für Leistungsschutzrecht und Uploadfilter

Trotz aller Proteste: Der Rechtsausschuss des Europaparlaments votiert für ein Leistungsschutzrecht und Uploadfilter. Nun könnte das Plenum sich noch dagegenstellen.

  1. Leistungsschutzrecht Nur Einschränkungen oder auch Chancen?
  2. Vor Abstimmung 100 EU-Abgeordnete lehnen Leistungsschutzrecht ab
  3. Urheberrecht EU-Staaten für Leistungsschutzrecht und Uploadfilter

CD Projekt Red: So spielt sich Cyberpunk 2077
CD Projekt Red
So spielt sich Cyberpunk 2077

E3 2018 Hacker statt Hexer, Ich-Sicht statt Dritte-Person-Perspektive und Auto statt Pferd: Die Witcher-Entwickler haben ihr neues Großprojekt Cyberpunk 2077 im Detail vorgestellt.
Von Peter Steinlechner


    Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
    Business-Festival
    Cebit verliert 70.000 Besucher und ist hochzufrieden

    Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

    1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

      •  /