• IT-Karriere:
  • Services:

Fünf schwere Sicherheitslücken im Internet Explorer

Angreifer können Programmcode ausführen und Dateien einsehen

Für den Internet Explorer 5.01, 5.5 und 6.0 bietet Microsoft einen Sammel-Patch an, der alle bislang veröffentlichten Sicherheits-Patches umfassen sowie fünf neue Lecks beheben soll. Ohne eingespielte Patches können Angreifer Dateien ausspionieren oder Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft für mehrere Versionen des Internet Explorer als kritisch eingestuft.

Artikel veröffentlicht am ,

Allein drei Sicherheitslecks sitzen im Cross-Domain-Security-Modell, wodurch ein Angreifer auf die lokale "My Computer"-Zone zugreifen kann. Dies versetzt ihn in die Lage, Einblick in andere Webseiten sowie lokale Dateien zu erlangen und darüber hinaus, Programmcode mit den Rechten des angemeldeten Nutzers auszuführen.

Stellenmarkt
  1. LOTTO Hessen GmbH, Wiesbaden
  2. Roche Diagnostics Automation Solutions GmbH, Kornwestheim

Ein weiteres Sicherheitsleck im Internet Explorer betrifft das Zonen-Modell des Browsers bei der Bearbeitung von XML-Objekten, was einem Angreifer erlaubt, lokale Dateien auf einem fremden System zu lesen. Dieses Sicherheitsleck betrifft lediglich den Internet Explorer in den Versionen 5.5 und 6.0. Bei einer Drag-and-Drop-Operation während eines HTML- oder DHTML-Events sorgt ein anderes Sicherheitsloch dafür, dass beim Klick auf einen Link eine Datei abgespeichert wird, ohne dass ein entsprechender Abfragedialog den Nutzer um Erlaubnis bittet.

Alle fünf Sicherheitslöcher können auf ähnliche Art und Weise ausgenutzt werden. So genügt für die ersten drei Lecks der Besuch einer präparierten Webseite oder das Öffnen einer entsprechend formatierten HTML-E-Mail, sofern die betreffenden E-Mail-Clients die Rendering-Engine des Internet Explorer verwenden. Zur Ausnutzung des XML-Lecks muss der Anwender zusätzlich dazu gebracht werden, eine HTML-Datei auf seinen Rechner zu laden. Bei der Drag-and-Drop-Sicherheitslücke muss ein Angreifer hingegen den Nutzer dazu bringen, auf einen bestimmten Link in einer Webseite oder HTML-E-Mail zu klicken.

Microsoft bietet über das englischsprachige Security Bulletin Patches für den Internet Explorer 5.01, 5.5 sowie 6.0 zum Download an. Da der Hersteller die entdeckten Sicherheitslöcher für viele Versionen des Internet Explorer als kritisch einstuft, empfiehlt es sich, die Patches möglichst zügig einzuspielen.

Weitere Sicherheits-Patches hat Microsoft zeitgleich für Windows 2000, XP, Word, Excel sowie die FrontPage Server Extensions veröffentlicht, um die darin enthaltenen gefährlichen Sicherheitslöcher zu stopfen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 154,99€ (Vergleichspreis 185€)
  2. (u. a. Horizon: Zero Dawn - Complete Edition (PC) für 38,99€, Wreckfest für 12,99€, Sekiro...
  3. (u. a. Sandisk Extreme PRO NVMe 3D SSD 1TB M.2 PCIe 3.0 für 145,90€ (mit Rabattcode...
  4. (u. a. Edifier R1280DB PC-Lautsprecher für 99,90€, Acer X1626H DLP-Beamer für 449, Grundig VCH...

QuHno 22. Nov 2003

Was bedeuten würde, dass Linux nicht userfreundlich ist ;-) Aber im Ernst: Ich bin ein...

Frank 21. Nov 2003

allerdings auch der weitaus reichste... mit dem weitaus beschissensten Image..

nur nicht jammern 21. Nov 2003

Spendabel Bill Gates gibt ab Microsoft-Gründer Bill Gates und seine Frau Melinda sind...

Kilroy 13. Nov 2003

Ich kenne auch keinen einzigen DAU der Linux installieren kann.

Sgt.Kabutimann 12. Nov 2003

Bingo :-))


Folgen Sie uns
       


Patrick Schlegels Visitenkarte spielt Musik und würfelt

Eine Visitenkarte muss nicht immer aus langweiligem Papier sein. Patrick Schlegels Visitenkarte hat einen USB-Speicher, spielt Musik und kann würfeln.

Patrick Schlegels Visitenkarte spielt Musik und würfelt Video aufrufen
    •  /