Abo
  • Services:
Anzeige

Internet Explorer mit vier weiteren Sicherheitslecks

Sammel-Patch für Internet Explorer 5.01, 5.5 und 6.0 soll Probleme beheben

In Microsofts Internet Explorer sind vier weitere Sicherheitslücken entdeckt worden, die nun mit einem Sammel-Patch gestopft werden können. Eines der Sicherheitslöcher erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen. Der Sammel-Patch für den Internet Explorer 5.01, 5.5 und 6.0 soll zudem alle bislang bekannten Sicherheitslecks reparieren.

Anzeige

Durch einen Buffer-Overflow innerhalb der Komponente URLMON.DLL prüft der Internet Explorer die Parameter von einem Web-Server nicht korrekt. Dies kann ein Angreifer dazu nutzen, um beliebigen Programmcode auf einem fremden System auszuführen, wozu der Angegriffene lediglich eine URL öffnen muss.

Ein weiteres Sicherheitsleck steckt in den Internet-Explorer-Programmroutinen für den Upload von Dateien. Ein Angreifer kann einen Dateinamen an diese Routine übermitteln, um Daten von einem fremden System auf einen Web-Server zu laden und sich so Einblick in fremde Daten zu verschaffen.

Bei der Anzeige von Dateien anderer Hersteller versagt die Prüfung der übermittelten Parameter im Internet Explorer. Über eine speziell formatierte URL mit Script-Kommandos kann dieses Script in der Sicherheitszone des Anwenders ausgeführt werden.

Das letzte der vier Sicherheitslöcher betrifft die Anzeige von modalen Dialogen im Internet Explorer, weil ein Eingabe-Parameter nicht richtig geprüft wird. Darüber kann ein Angreifer ein Script einfügen und so Zugriff auf die lokalen Dateien eines fremden Rechners erlangen. Dazu muss der Angreifer den Betreffenden nur dazu bringen, eine spezielle Webseite zu besuchen.

Microsoft bietet deutschsprachige Sammel-Patches zur Behebung der Sicherheitslecks zum Download an. Die auf der Download-Seite angebotenen Patches eignen sich für den Internet Explorer 5.01 mit Service Pack 3, für den Internet Explorer 5.5 mit Service Pack 2 sowie für den Internet Explorer 6.0 mit und ohne Service Pack 1.


eye home zur Startseite
ip (Golem.de) 30. Apr 2003

vollkommen richtig, ist soeben korrigiert worden. Danke für den Hinweis und sorry für...

Stereoide 30. Apr 2003

Nennt es Erbsenzählerei, aber müßte es nicht Buffer-Overflow heißen? Ich kenne sonst nur...



Anzeige

Stellenmarkt
  1. über duerenhoff GmbH, Raum Essen
  2. msg DAVID GmbH, Braunschweig
  3. Fachhochschule Südwestfalen, Hagen
  4. BRZ Deutschland GmbH, Nürnberg


Anzeige
Top-Angebote
  1. 499€
  2. 359€
  3. 75,89€

Folgen Sie uns
       

  1. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  2. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  3. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  4. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  5. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  6. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  7. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  8. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  9. Die Woche im Video

    Spezialeffekte und Spoiler

  10. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

  1. Kabel tauschen?

    Poison Nuke | 00:41

  2. Re: Wo ist der Sinn?

    Tet | 00:30

  3. Re: Als ehemaliger Opel Fahrer

    derJimmy | 00:30

  4. Re: Warum hat Kupfer so einen negativen Ruf?

    bombinho | 00:27

  5. Re: schlechter Artikel - völlig falsch interpretiert!

    Tet | 00:26


  1. 21:36

  2. 16:50

  3. 14:55

  4. 11:55

  5. 19:40

  6. 14:41

  7. 13:45

  8. 13:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel