• IT-Karriere:
  • Services:

Sicherheits-Patch für Internet Explorer bleibt wirkungslos

Vermeintlich behobenes Sicherheitsleck weiterhin von Angreifern nutzbar

Wie ein Beitrag auf der Sicherheits-Mailingliste Full-Disclosure berichtet, weist der Ende August 2003 bereitgestellte Patch für den Internet Explorer einen Fehler auf, so dass das vermeintlich gestopfte Sicherheitsleck weiterhin von Angreifern ausgenutzt werden kann. Die Sicherheitslücke betrifft den Internet Explorer in den Versionen 5.01, 5.5 und 6.0.

Artikel veröffentlicht am ,

Das Sicherheitsloch erlaubt es einem Angreifer, beliebigen Programmcode auf ein anderes System zu laden und diesen mit den Rechten des angemeldeten Nutzers auszuführen. Ein Fehler im Internet Explorer sorgt dafür, dass der Browser einen von einem Web-Server stammenden Object-Typ falsch erkennt und einem Angreifer so über eine speziell formatierte HTML-Seite das Einschleusen von beliebigem Programmcode erlaubt.

Stellenmarkt
  1. cbs Corporate Business Solutions Unternehmensberatung GmbH, verschiedene Standorte
  2. über eTec Consult GmbH, Dreieck Detmold, Gütersloh, Paderborn

Die Sicherheitslücke kann neben der Bereitstellung als Webseite auch über eine HTML-Mail ausgenutzt werden, da viele Mail-Clients die Rendering-Engine des Internet Explorer zur Ansicht von HTML-Mails verwenden. Dann genügt die Ansicht einer entsprechend formatierten E-Mail, um Opfer einer solchen Attacke zu werden.

Derzeit bietet Microsoft keinen Patch für den Internet Explorer 5.01, 5.5 und 6.0 zur Abhilfe des Problems an, obgleich nach Angaben der Entdecker der Schwachstelle der Hersteller bereits informiert wurde. Bis dahin empfiehlt der Autor von Full-Disclosure die Deaktivierung von Active Scripting im Internet Explorer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,69€
  2. 29,49€

wildecker 09. Sep 2003

Ich war wohl gestern wie ich das geschrieben hab ein bisschen "überreizt". Aber die...

censorshit 09. Sep 2003

...und andere Probleme fangen an. Deswegen, am besten Computer aus und raus.

Mr. Spock 09. Sep 2003

Linux statt M$ installieren und alle Probleme sind beseitigt.

MS-Admin 09. Sep 2003

auch wenn ich langjähriger MS-Nutzer und hauptberuflicher Admin bin und bisher sehr...

Yutani 08. Sep 2003

ich muß dir leider Recht geben!!!


Folgen Sie uns
       


E-Book-Reader Pocketbook Color im Test

Das Pocketbook Color ist der erste E-Book-Reader mit einem Farbbildschirm. Wir haben uns das Gerät angeschaut.

E-Book-Reader Pocketbook Color im Test Video aufrufen
No One Lives Forever: Ein Retrogamer stirbt nie
No One Lives Forever
Ein Retrogamer stirbt nie

Kompatibilitätsprobleme und schlimme Sprachausgabe - egal. Golem.de hat den 20 Jahre alten Shooter-Klassiker No One Lives Forever trotzdem neu gespielt.
Von Benedikt Plass-Fleßenkämper

  1. Heimcomputer Retro Games plant Amiga-500-Nachbau
  2. Klassische Spielkonzepte Retro, brandneu
  3. Gaming-Handheld Analogue Pocket erscheint erst 2021

Librem Mini v2 im Test: Der kleine Graue mit dem freien Bios
Librem Mini v2 im Test
Der kleine Graue mit dem freien Bios

Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Ein Test von Moritz Tremmel

  1. Purism Neuer Librem Mini mit Comet Lake
  2. Librem 14 Purism-Laptops bekommen 6 Kerne und 14-Zoll-Display
  3. Librem Mini Purism bringt NUC-artigen Mini-PC

Next-Gen: Tolle Indiegames für PS5 und Xbox Series X/S
Next-Gen
Tolle Indiegames für PS5 und Xbox Series X/S

Kaum ein unabhängiger Entwickler hat Dev-Kits für PS5 und Xbox Series X/S - aber The Pathinder und Falconeer sind tolle Next-Gen-Indiegames!
Von Rainer Sigl

  1. Indiegames-Rundschau Raumschiffknacker im Orbit
  2. Rollenspiel Fans übersetzen Disco Elysium ins Deutsche
  3. Indiegames-Rundschau Einmal durchspielen in 400 Tagen

    •  /