• IT-Karriere:
  • Services:

Internet Explorer: Sicherheitslecks erlauben Code-Ausführung

Bereits der Besuch einer Webseite genügt, um Opfer einer Attacke zu werden

In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet Sammel-Patches an, der auch frühere Sicherheitslecks im Browser beheben soll.

Artikel veröffentlicht am ,

Beide Sicherheitslöcher bestimmen einen von einem Web-Server empfangenen Object-Typ falsch, so dass ein Angreifer beliebigen Programmcode auf dem betreffenden System ausführen kann. Während das eine Sicherheitsleck über ein Popup-Fenster ausgeführt wird, tritt die zweite Sicherheitslücke bei der Anzeige von XML-Inhalten auf. Damit ein Angreifer beliebigen Programmcode auf einem fremden System übertragen und ausführen kann, muss ein Anwender lediglich eine entsprechend präparierte Webseite besuchen. Zudem genügt die Betrachtung einer HTML-E-Mail, sofern der Internet Explorer im betreffenden E-Mail-Client zur Anzeige von HTML-Inhalten verwendet wird, wie es etwa bei Outlook und Outlook Express der Fall ist.

Stellenmarkt
  1. über duerenhoff GmbH, Gerlingen
  2. SCHOTT AG, Mainz, Müllheim, Lukácsháza (Ungarn)

Bereits am 2. Oktober 2003 wurde ein Trojaner entdeckt, der die bereits länger bekannte Sicherheitslücke im Internet Explorer ausnutzte, um sich darüber in fremde Systeme einzuschleusen. Ursprünglich sollte ein Mitte August 2003 veröffentlichter Sammel-Patch derartige Sicherheitslücken schließen, blieb aber wirkungslos, wie Anfang September 2003 berichtet wurde.

Beide Sicherheitslecks betreffen den Internet Explorer in den Versionen 5.01, 5.5 und 6.0, wofür Microsoft entsprechende Sammel-Patches zum Download bereitstellt. Für den Internet Explorer 6.0 für Windows Server 2003 wurde eine spezielle Download-Seite eingerichtet. Die Sicherheitslöcher werden von Microsoft als kritisch eingestuft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-10%) 17,99€
  2. (-10%) 8,99€
  3. (-15%) 42,49€
  4. 19,99€

Struppi 27. Okt 2003

Du redest von der 4'er version (die auch vom IE nicht gut ist). Mittlerweile bereitet...

schnüffi 18. Okt 2003

Es gab einmal einen alten Griechen, der lungerte immer vor den Toren Trojas, niemals...

Suomynona 14. Okt 2003

haha... schonmal deine angefuehrte quelle aufmerksam betrachtet? nein, die quelle ist...

webmx 08. Okt 2003

aja warum hab ich dann soviel zu tun meine Firmen-Site für Browser anzupassen, wenn die...

Rene 06. Okt 2003

Wenn schon belehren, dann aber richtig. Wer im P.S. bemängelt: Es heißt übrigens: "Da...


Folgen Sie uns
       


Samsung Galaxy S20 - Hands on

Samsung hat gleich drei neue Modelle der Galaxy-S20-Serie vorgestellt. Golem.de konnte sich die Smartphones im Vorfeld bereits genauer anschauen.

Samsung Galaxy S20 - Hands on Video aufrufen
Buglas: Corona-Pandemie zeigt Notwendigkeit der Glasfaser
Buglas
Corona-Pandemie zeigt Notwendigkeit der Glasfaser

Mehr Datenupload und Zunahme der Sprachtelefonie bringe die Netze unter Druck. FTTB/H-Betreiber bleiben gelassen.
Eine Exklusivmeldung von Achim Sawall

  1. PEPP-PT Neuer Standard für Corona-Warnungen vorgestellt
  2. Coronavirus Covid-19-App der Telekom prüft Zertifikate nicht
  3. Corona Lidl Connect setzt Drosselung herauf

Star Trek - Der Film: Immer Ärger mit Roddenberry
Star Trek - Der Film
Immer Ärger mit Roddenberry

Verworfene Drehbücher, unzufriedene Paramount-Chefs und ein zögerlicher Spock: Dass der erste Star-Trek-Film vor 40 Jahren schließlich doch in die Kinos kam, grenzt an ein Wunder. Dass er schön aussieht, noch mehr.
Von Peter Osteried

  1. Machine Learning Fan überarbeitet Star Trek Voyager in 4K
  2. Star Trek - Picard Hasenpizza mit Jean-Luc
  3. Star Trek Voyager Starke Frauen und schwache Gegner

Asus Zephyrus G14 im Test: Ryzen-Renoir-Revolution!
Asus Zephyrus G14 im Test
Ryzen-Renoir-Revolution!

Dank acht CPU-Kernen bei nur 35 Watt schlägt Asus' Ryzen-basiertes 14-Zoll-Spiele-Notebook jegliche Konkurrenz.
Ein Test von Marc Sauter

  1. Intel MKL Matlab R2020a läuft auf Ryzen drastisch schneller
  2. DFI GHF51 Ryzen-Platine ist so klein wie Raspberry Pi
  3. Ryzen Mobile 4000 Das kann AMDs Renoir

    •  /