Abo
  • Services:

Fünf schwere Sicherheitslücken im Internet Explorer

Angreifer können Programmcode ausführen und Dateien einsehen

Für den Internet Explorer 5.01, 5.5 und 6.0 bietet Microsoft einen Sammel-Patch an, der alle bislang veröffentlichten Sicherheits-Patches umfassen sowie fünf neue Lecks beheben soll. Ohne eingespielte Patches können Angreifer Dateien ausspionieren oder Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft für mehrere Versionen des Internet Explorer als kritisch eingestuft.

Artikel veröffentlicht am ,

Allein drei Sicherheitslecks sitzen im Cross-Domain-Security-Modell, wodurch ein Angreifer auf die lokale "My Computer"-Zone zugreifen kann. Dies versetzt ihn in die Lage, Einblick in andere Webseiten sowie lokale Dateien zu erlangen und darüber hinaus, Programmcode mit den Rechten des angemeldeten Nutzers auszuführen.

Stellenmarkt
  1. Beckhoff Automation GmbH & Co. KG, Verl
  2. Bosch Gruppe, Grasbrunn

Ein weiteres Sicherheitsleck im Internet Explorer betrifft das Zonen-Modell des Browsers bei der Bearbeitung von XML-Objekten, was einem Angreifer erlaubt, lokale Dateien auf einem fremden System zu lesen. Dieses Sicherheitsleck betrifft lediglich den Internet Explorer in den Versionen 5.5 und 6.0. Bei einer Drag-and-Drop-Operation während eines HTML- oder DHTML-Events sorgt ein anderes Sicherheitsloch dafür, dass beim Klick auf einen Link eine Datei abgespeichert wird, ohne dass ein entsprechender Abfragedialog den Nutzer um Erlaubnis bittet.

Alle fünf Sicherheitslöcher können auf ähnliche Art und Weise ausgenutzt werden. So genügt für die ersten drei Lecks der Besuch einer präparierten Webseite oder das Öffnen einer entsprechend formatierten HTML-E-Mail, sofern die betreffenden E-Mail-Clients die Rendering-Engine des Internet Explorer verwenden. Zur Ausnutzung des XML-Lecks muss der Anwender zusätzlich dazu gebracht werden, eine HTML-Datei auf seinen Rechner zu laden. Bei der Drag-and-Drop-Sicherheitslücke muss ein Angreifer hingegen den Nutzer dazu bringen, auf einen bestimmten Link in einer Webseite oder HTML-E-Mail zu klicken.

Microsoft bietet über das englischsprachige Security Bulletin Patches für den Internet Explorer 5.01, 5.5 sowie 6.0 zum Download an. Da der Hersteller die entdeckten Sicherheitslöcher für viele Versionen des Internet Explorer als kritisch einstuft, empfiehlt es sich, die Patches möglichst zügig einzuspielen.

Weitere Sicherheits-Patches hat Microsoft zeitgleich für Windows 2000, XP, Word, Excel sowie die FrontPage Server Extensions veröffentlicht, um die darin enthaltenen gefährlichen Sicherheitslöcher zu stopfen.



Anzeige
Top-Angebote
  1. (u. a. Acer XB271 WQHD 144 Hz für 499€ und Kingston HyperX Cloud II für 65€)
  2. 38,90€ + Versand (Bestpreis!)
  3. (u. a. Sharkoon Skiller SGK4 für 19,99€ + Versand und Sharkoon SilentStorm Icewind Black 750 W...

QuHno 22. Nov 2003

Was bedeuten würde, dass Linux nicht userfreundlich ist ;-) Aber im Ernst: Ich bin ein...

Frank 21. Nov 2003

allerdings auch der weitaus reichste... mit dem weitaus beschissensten Image..

nur nicht jammern 21. Nov 2003

Spendabel Bill Gates gibt ab Microsoft-Gründer Bill Gates und seine Frau Melinda sind...

Kilroy 13. Nov 2003

Ich kenne auch keinen einzigen DAU der Linux installieren kann.

Sgt.Kabutimann 12. Nov 2003

Bingo :-))


Folgen Sie uns
       


Apple iPad Pro 2018 - Fazit

Mit dem neuen iPad Pro 12.9 hat Apple wieder ein großes Tablet vorgestellt, das sehr leistungsfähig ist und sich deshalb für eine große Bandbreite an Aufgaben einsetzen lässt. Im Test stellen wir aber wie bei den Vorgängern fest: Ein echtes Notebook ist das Gerät immer noch nicht.

Apple iPad Pro 2018 - Fazit Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  3. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

Requiem zur Cebit: Es war einmal die beste Messe
Requiem zur Cebit
Es war einmal die beste Messe

Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
Von Nico Ernst

  1. IT-Messe Die Cebit wird eingestellt

    •  /