• IT-Karriere:
  • Services:

Zwei schwere Sicherheitslücken im Internet Explorer

Beide Sicherheitslecks erlauben die Ausführung beliebigen Programmcodes

Wie Microsoft in einem Security Bulletin erklärt, enthält der Internet Explorer der Versionen 5.01, 5.5 und 6.0 erneut zwei schwere Sicherheitslecks, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zudem steckt diese Sicherheitslücke auch im Internet Explorer 6.0 für den Windows Server 2003. Ein entsprechender Sammel-Patch steht ab sofort unter anderem in deutscher Sprache zum Download bereit.

Artikel veröffentlicht am ,

Wie Microsoft mitteilte, weist der Internet Explorer einen Buffer Overrun auf, weil ein von einem Web-Server stammender Object-Typ nicht korrekt bestimmt wird. Besucht ein Anwender eine Website des Angreifers, kann dieser die Sicherheitslücke für sich ausnutzen und beliebigen Programmcode auf dem System des Anwenders ausführen. Eine Aktion des Anwenders ist hierfür nicht notwendig. Der Angreifer kann aber auch eine entsprechend formatierte HTML-E-Mail versenden, um sich das Sicherheitsleck zu Nutze zu machen.

Stellenmarkt
  1. Bits Bayern IT Service, München
  2. Bertrandt Ingenieurbüro GmbH, Ingolstadt

Das zweite, neu entdeckte Sicherheitsloch betrifft die Dialogbox für Downloads, über die ein Angreifer ebenfalls beliebigen Programmcode auf dem System des Anwenders ausführen kann, wenn dieser eine entsprechend präparierte Website besucht. Eine Aktion des Anwenders ist auch hier nicht vonnöten und ein Angriff kann auch über eine entsprechende HTML-E-Mail ausgeführt werden.

Microsoft stellt passende Patches für den Internet Explorer 5.01, 5.5 und 6.0 zum Download unter anderem in deutscher Sprache bereit. Die angebotenen Patches beheben auch alle kürzlich entdeckten Sicherheitslecks. Auch für den Internet Explorer 6.0 für den Windows Server 2003 bietet Microsoft einen passenden Sammel-Patch an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Ticker
  1. Schweiz

    Swisscom hat Refarming von GSM abgeschlossen

  2. Ladesäulen

    Kartellamt befragt Anbieter von Ladeinfrastruktur

  3. Powerconf C300 und S500

    Anker stellt Webcam und Lautsprecher fürs Homeoffice vor

  4. Neckar-Odenwald-Kreis

    Vectoring-Netz der Telekom wird weitgehend überbaut

  5. Ryzen 5000G

    AMD bringt Zen-3-APUs für Desktop-PCs

Meistgelesen
  1. Fukushima lässt Wasser ab
    Tritium zwischen Tatsachen und Wissenschaftsleugnung
  2. Elektro-Luxuslimousine
    Mercedes verbaut sieben Jahre altes Tablet im EQS
  3. Schweiz
    Swisscom hat Refarming von GSM abgeschlossen
  4. Autonomes Fahren
    Teslas riskanter Verzicht auf Radarsensoren
  5. Docsis 3.1
    Vodafone stellt 400.000 Anschlüsse auf 1 GBit/s um
Anzeige
Hardware-Angebote
  2. 499,99€
  3. (u. a. PS5 + HD Kamera für 549,99€)
  4. (u. a. Ryzen 5 5600X 358,03€)
Kommentarübersicht
Etwas zur Aufmunterung...
Nico 06. Jun 2003

Für diejenigen die es noch nicht wissen.... zum Thema IE, Outlook, Mozilla, Opera...

schwere Sicherheitslücke(n)....
Nico 06. Jun 2003

Warnung ! Wenn die Postings so weitergehen, hab ich auch bald eine...

Re: Zwei schwere Sicherheitslücken im Internet...
Stereoide 05. Jun 2003

So auf Anhieb und aus dem Stehgreif? Lynx vielleicht.. MfG Stereoide

Re: Bitte keine Heiseforum-Getrolle...
ZinoS 05. Jun 2003

Gut Frage .. .hat nur leider nix mit Browsern zu tun. Weil ich mich durch gute...

Re: Bitte keine Heiseforum-Getrolle...
apric 05. Jun 2003

was ist euch lieber? kondom mit 99% sicherheit oder coitus interruptus mit ~50...

Folgen Sie uns
       
Gocycle GX - Test

Das Gocycle GX hat einen recht speziellen Pedelec-Sound, aber dafür viele Vorteile.

Gocycle GX - Test Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /