Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Fünf schwere Sicherheitslücken im Internet Explorer

Angreifer können Programmcode ausführen und Dateien einsehen. Für den Internet Explorer 5.01, 5.5 und 6.0 bietet Microsoft einen Sammel-Patch an, der alle bislang veröffentlichten Sicherheits-Patches umfassen sowie fünf neue Lecks beheben soll. Ohne eingespielte Patches können Angreifer Dateien ausspionieren oder Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft für mehrere Versionen des Internet Explorer als kritisch eingestuft.
/ Ingo Pakalski
Kommentare undefined News folgen (öffnet im neuen Fenster)

Allein drei Sicherheitslecks sitzen im Cross-Domain-Security-Modell, wodurch ein Angreifer auf die lokale "My Computer"-Zone zugreifen kann. Dies versetzt ihn in die Lage, Einblick in andere Webseiten sowie lokale Dateien zu erlangen und darüber hinaus, Programmcode mit den Rechten des angemeldeten Nutzers auszuführen.

Ein weiteres Sicherheitsleck im Internet Explorer betrifft das Zonen-Modell des Browsers bei der Bearbeitung von XML-Objekten, was einem Angreifer erlaubt, lokale Dateien auf einem fremden System zu lesen. Dieses Sicherheitsleck betrifft lediglich den Internet Explorer in den Versionen 5.5 und 6.0. Bei einer Drag-and-Drop-Operation während eines HTML- oder DHTML-Events sorgt ein anderes Sicherheitsloch dafür, dass beim Klick auf einen Link eine Datei abgespeichert wird, ohne dass ein entsprechender Abfragedialog den Nutzer um Erlaubnis bittet.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT Project Coordinator (f/m/d) with Focus on Educational and Administrative AI Technologies Universität Potsdam, Potsdam,Homeoffice (öffnet im neuen Fenster)
Assistenz Young Researchers Relations (m/w/d) Heidelberg Laureate Forum Foundation, Heidelberg (öffnet im neuen Fenster)
Referent/in (m/w/d) für den Bereich Digitalisierung Bundesärztekammer Berlin, Berlin (öffnet im neuen Fenster)
Senior Account Manager ITK (w/m/d) in Magdeburg Telcat Multicom GmbH, Magdeburg (öffnet im neuen Fenster)
IT-Administrator Application (m/w/d) Abrechnungszentrum Emmendingen, Emmendingen (öffnet im neuen Fenster)
Projektreferent:in Young Researchers Relations (m/w/d) Heidelberg Laureate Forum Foundation, Heidelberg (öffnet im neuen Fenster)
Manager digitale Projekte / Prozesse (m/w/d) Verlag J. Maiss GmbH, München (öffnet im neuen Fenster)
Senior Konstrukteur*in / CAD-Administrator*in (m/w/d) TWK-ELEKTRONIK GmbH, Wedel (öffnet im neuen Fenster)

Alle fünf Sicherheitslöcher können auf ähnliche Art und Weise ausgenutzt werden. So genügt für die ersten drei Lecks der Besuch einer präparierten Webseite oder das Öffnen einer entsprechend formatierten HTML-E-Mail, sofern die betreffenden E-Mail-Clients die Rendering-Engine des Internet Explorer verwenden. Zur Ausnutzung des XML-Lecks muss der Anwender zusätzlich dazu gebracht werden, eine HTML-Datei auf seinen Rechner zu laden. Bei der Drag-and-Drop-Sicherheitslücke muss ein Angreifer hingegen den Nutzer dazu bringen, auf einen bestimmten Link in einer Webseite oder HTML-E-Mail zu klicken.

Microsoft bietet über das englischsprachige Security Bulletin(öffnet im neuen Fenster) Patches für den Internet Explorer 5.01, 5.5 sowie 6.0 zum Download an. Da der Hersteller die entdeckten Sicherheitslöcher für viele Versionen des Internet Explorer als kritisch einstuft, empfiehlt es sich, die Patches möglichst zügig einzuspielen.

Weitere Sicherheits-Patches hat Microsoft zeitgleich für Windows 2000, XP, Word, Excel sowie die FrontPage Server Extensions veröffentlicht, um die darin enthaltenen gefährlichen Sicherheitslöcher zu stopfen.

Zur Startseite Kommentare

Relevante Themen

Updates & PatchesSoftwareUnternehmenssoftwareSecuritySicherheitslückeDatensicherheitServer