• IT-Karriere:
  • Services:

Zwei schwere Sicherheitslücken im Internet Explorer

Beide Sicherheitslecks erlauben die Ausführung beliebigen Programmcodes

Wie Microsoft in einem Security Bulletin erklärt, enthält der Internet Explorer der Versionen 5.01, 5.5 und 6.0 erneut zwei schwere Sicherheitslecks, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zudem steckt diese Sicherheitslücke auch im Internet Explorer 6.0 für den Windows Server 2003. Ein entsprechender Sammel-Patch steht ab sofort unter anderem in deutscher Sprache zum Download bereit.

Artikel veröffentlicht am ,

Wie Microsoft mitteilte, weist der Internet Explorer einen Buffer Overrun auf, weil ein von einem Web-Server stammender Object-Typ nicht korrekt bestimmt wird. Besucht ein Anwender eine Website des Angreifers, kann dieser die Sicherheitslücke für sich ausnutzen und beliebigen Programmcode auf dem System des Anwenders ausführen. Eine Aktion des Anwenders ist hierfür nicht notwendig. Der Angreifer kann aber auch eine entsprechend formatierte HTML-E-Mail versenden, um sich das Sicherheitsleck zu Nutze zu machen.

Stellenmarkt
  1. SWB Bus und Bahn, Bonn
  2. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)

Das zweite, neu entdeckte Sicherheitsloch betrifft die Dialogbox für Downloads, über die ein Angreifer ebenfalls beliebigen Programmcode auf dem System des Anwenders ausführen kann, wenn dieser eine entsprechend präparierte Website besucht. Eine Aktion des Anwenders ist auch hier nicht vonnöten und ein Angriff kann auch über eine entsprechende HTML-E-Mail ausgeführt werden.

Microsoft stellt passende Patches für den Internet Explorer 5.01, 5.5 und 6.0 zum Download unter anderem in deutscher Sprache bereit. Die angebotenen Patches beheben auch alle kürzlich entdeckten Sicherheitslecks. Auch für den Internet Explorer 6.0 für den Windows Server 2003 bietet Microsoft einen passenden Sammel-Patch an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 1.199,00€
  2. (reduzierte Überstände, Restposten & Co.)
  3. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...

Nico 06. Jun 2003

Für diejenigen die es noch nicht wissen.... zum Thema IE, Outlook, Mozilla, Opera...

Nico 06. Jun 2003

Warnung ! Wenn die Postings so weitergehen, hab ich auch bald eine...

Stereoide 05. Jun 2003

So auf Anhieb und aus dem Stehgreif? Lynx vielleicht.. MfG Stereoide

ZinoS 05. Jun 2003

Gut Frage .. .hat nur leider nix mit Browsern zu tun. Weil ich mich durch gute...

apric 05. Jun 2003

was ist euch lieber? kondom mit 99% sicherheit oder coitus interruptus mit ~50...


Folgen Sie uns
       


Tolino Vision 5 HD und Epos 2 im Hands On

Tolino zeigt mit Vision 5 HD und Epos 2 zwei neue Oberklasse-E-Book-Reader. Der Epos 2 kann durch ein besonders dünnes Display begeistern.

Tolino Vision 5 HD und Epos 2 im Hands On Video aufrufen
Bosch-Parkplatzsensor im Test: Ein Knöllchen von LoRa
Bosch-Parkplatzsensor im Test
Ein Knöllchen von LoRa

Immer häufiger übernehmen Sensoren die Überwachung von Parkplätzen. Doch wie zuverlässig ist die Technik auf Basis von LoRa inzwischen? Golem.de hat einen Sensor von Bosch getestet und erläutert die Unterschiede zum Parking Pilot von Smart City System.
Ein Test von Friedhelm Greis

  1. Automated Valet Parking Daimler und Bosch dürfen autonom parken
  2. Enhanced Summon Teslas sollen künftig ausparken und vorfahren

Need for Speed Heat im Test: Temporausch bei Tag und Nacht
Need for Speed Heat im Test
Temporausch bei Tag und Nacht

Extrem schnelle Verfolgungsjagden, eine offene Welt und viel Abwechslung dank Tag- und Nachtmodus: Mit dem Arcade-Rennspiel Heat hat Electronic Arts das beste Need for Speed seit langem veröffentlicht. Und das sogar ohne Mikrotransaktionen!
Von Peter Steinlechner

  1. Electronic Arts Need for Speed Heat saust durch Miami

DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Datenschmuggel US-Gericht schränkt Durchsuchungen elektronischer Geräte ein
  2. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  3. Datenschutz Zahl der Behördenzugriffe auf Konten steigt

    •  /