Abo
  • Services:

Sicherheits-Patch für Internet Explorer bleibt wirkungslos

Vermeintlich behobenes Sicherheitsleck weiterhin von Angreifern nutzbar

Wie ein Beitrag auf der Sicherheits-Mailingliste Full-Disclosure berichtet, weist der Ende August 2003 bereitgestellte Patch für den Internet Explorer einen Fehler auf, so dass das vermeintlich gestopfte Sicherheitsleck weiterhin von Angreifern ausgenutzt werden kann. Die Sicherheitslücke betrifft den Internet Explorer in den Versionen 5.01, 5.5 und 6.0.

Artikel veröffentlicht am ,

Das Sicherheitsloch erlaubt es einem Angreifer, beliebigen Programmcode auf ein anderes System zu laden und diesen mit den Rechten des angemeldeten Nutzers auszuführen. Ein Fehler im Internet Explorer sorgt dafür, dass der Browser einen von einem Web-Server stammenden Object-Typ falsch erkennt und einem Angreifer so über eine speziell formatierte HTML-Seite das Einschleusen von beliebigem Programmcode erlaubt.

Stellenmarkt
  1. K+G Konzeption und Gestaltung Agentur für Kommunikation GmbH & Co. KG, Münster
  2. ITZ Informationstechnologie GmbH, Essen

Die Sicherheitslücke kann neben der Bereitstellung als Webseite auch über eine HTML-Mail ausgenutzt werden, da viele Mail-Clients die Rendering-Engine des Internet Explorer zur Ansicht von HTML-Mails verwenden. Dann genügt die Ansicht einer entsprechend formatierten E-Mail, um Opfer einer solchen Attacke zu werden.

Derzeit bietet Microsoft keinen Patch für den Internet Explorer 5.01, 5.5 und 6.0 zur Abhilfe des Problems an, obgleich nach Angaben der Entdecker der Schwachstelle der Hersteller bereits informiert wurde. Bis dahin empfiehlt der Autor von Full-Disclosure die Deaktivierung von Active Scripting im Internet Explorer.



Anzeige
Blu-ray-Angebote
  1. 34,99€

wildecker 09. Sep 2003

Ich war wohl gestern wie ich das geschrieben hab ein bisschen "überreizt". Aber die...

censorshit 09. Sep 2003

...und andere Probleme fangen an. Deswegen, am besten Computer aus und raus.

Mr. Spock 09. Sep 2003

Linux statt M$ installieren und alle Probleme sind beseitigt.

MS-Admin 09. Sep 2003

auch wenn ich langjähriger MS-Nutzer und hauptberuflicher Admin bin und bisher sehr...

Yutani 08. Sep 2003

ich muß dir leider Recht geben!!!


Folgen Sie uns
       


HTC U12 Life - Hands on (Ifa 2018)

HTC hat mit dem U12 Life ein neues Mittelklasse-Smartphone vorgestellt, das besonders durch die gravierte Glasrückseite auffällt. Golem.de konnte sich das Gerät vor dem Marktstart anschauen.

HTC U12 Life - Hands on (Ifa 2018) Video aufrufen
Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

    •  /