Abo
  • Services:

Internet Explorer mit vier weiteren Sicherheitslecks

Sammel-Patch für Internet Explorer 5.01, 5.5 und 6.0 soll Probleme beheben

In Microsofts Internet Explorer sind vier weitere Sicherheitslücken entdeckt worden, die nun mit einem Sammel-Patch gestopft werden können. Eines der Sicherheitslöcher erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen. Der Sammel-Patch für den Internet Explorer 5.01, 5.5 und 6.0 soll zudem alle bislang bekannten Sicherheitslecks reparieren.

Artikel veröffentlicht am ,

Durch einen Buffer-Overflow innerhalb der Komponente URLMON.DLL prüft der Internet Explorer die Parameter von einem Web-Server nicht korrekt. Dies kann ein Angreifer dazu nutzen, um beliebigen Programmcode auf einem fremden System auszuführen, wozu der Angegriffene lediglich eine URL öffnen muss.

Stellenmarkt
  1. Ingredion Germany GmbH, Hamburg
  2. Universität Potsdam, Potsdam

Ein weiteres Sicherheitsleck steckt in den Internet-Explorer-Programmroutinen für den Upload von Dateien. Ein Angreifer kann einen Dateinamen an diese Routine übermitteln, um Daten von einem fremden System auf einen Web-Server zu laden und sich so Einblick in fremde Daten zu verschaffen.

Bei der Anzeige von Dateien anderer Hersteller versagt die Prüfung der übermittelten Parameter im Internet Explorer. Über eine speziell formatierte URL mit Script-Kommandos kann dieses Script in der Sicherheitszone des Anwenders ausgeführt werden.

Das letzte der vier Sicherheitslöcher betrifft die Anzeige von modalen Dialogen im Internet Explorer, weil ein Eingabe-Parameter nicht richtig geprüft wird. Darüber kann ein Angreifer ein Script einfügen und so Zugriff auf die lokalen Dateien eines fremden Rechners erlangen. Dazu muss der Angreifer den Betreffenden nur dazu bringen, eine spezielle Webseite zu besuchen.

Microsoft bietet deutschsprachige Sammel-Patches zur Behebung der Sicherheitslecks zum Download an. Die auf der Download-Seite angebotenen Patches eignen sich für den Internet Explorer 5.01 mit Service Pack 3, für den Internet Explorer 5.5 mit Service Pack 2 sowie für den Internet Explorer 6.0 mit und ohne Service Pack 1.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

ip (Golem.de) 30. Apr 2003

vollkommen richtig, ist soeben korrigiert worden. Danke für den Hinweis und sorry für...

Stereoide 30. Apr 2003

Nennt es Erbsenzählerei, aber müßte es nicht Buffer-Overflow heißen? Ich kenne sonst nur...


Folgen Sie uns
       


Pocophone F1 - Test

Das Pocophone F1 gehört zu den günstigsten Topsmartphones auf dem Markt - nur 330 Euro müssen Käufer für das Gerät bezahlen. Dafür bekommen sie eine Dualkamera und einen Snapdragon 845. Wer mit ein paar Kompromissen leben kann, macht mit dem Smartphone nichts falsch.

Pocophone F1 - Test Video aufrufen
Wet Dreams Don't Dry im Test: Leisure Suit Larry im Land der Hipster
Wet Dreams Don't Dry im Test
Leisure Suit Larry im Land der Hipster

Der Möchtegernfrauenheld Larry Laffer kommt zurück aus der Gruft: In einem neuen Adventure namens Wet Dreams Don't Dry reist er direkt aus den 80ern ins Jahr 2018 - und landet in der Welt von Smartphone und Tinder.
Ein Test von Peter Steinlechner

  1. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller
  2. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Dark Rock Pro TR4 im Test: Be Quiet macht den Threadripper still
Dark Rock Pro TR4 im Test
Be Quiet macht den Threadripper still

Mit dem Dark Rock Pro TR4 hat Be Quiet einen tiefschwarzen CPU-Kühler für AMDs Threadripper im Angebot. Er überzeugt durch Leistung und den leisen Betrieb, bei Montage und Speicherkompatiblität liegt die Konkurrenz vorne. Die ist aber optisch teils deutlich weniger zurückhaltend.
Ein Test von Marc Sauter

  1. Dark Rock Pro TR4 Be Quiets schwarzer Doppelturm kühlt 32 Threadripper-Kerne

Aufbruch zum Mond: Die schönste Fake-Mondlandung aller Zeiten
Aufbruch zum Mond
Die schönste Fake-Mondlandung aller Zeiten

Hollywood-Romantiker Damien Chazelle (La La Land) möchte sich mit Aufbruch zum Mond der Person Neil Armstrong annähern, fördert dabei aber kaum Spannendes zutage. Atemberaubend sind wie im wahren Leben dagegen Armstrongs erste Schritte auf dem Mond, für die alleine sich ein Kinobesuch sehr lohnt - der Film startet am Donnerstag.
Eine Rezension von Daniel Pook

  1. Solo - A Star Wars Story Gar nicht so solo, dieser Han
  2. The Cleaners Wie soziale Netzwerke ihre Verantwortung outsourcen
  3. Filmkritik Ready Player One Der Videospielfilm mit Nostalgiemacke

    •  /