Abo
  • Services:

Fünf schwere Sicherheitslücken im Internet Explorer

Angreifer können Programmcode ausführen und Dateien einsehen

Für den Internet Explorer 5.01, 5.5 und 6.0 bietet Microsoft einen Sammel-Patch an, der alle bislang veröffentlichten Sicherheits-Patches umfassen sowie fünf neue Lecks beheben soll. Ohne eingespielte Patches können Angreifer Dateien ausspionieren oder Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft für mehrere Versionen des Internet Explorer als kritisch eingestuft.

Artikel veröffentlicht am ,

Allein drei Sicherheitslecks sitzen im Cross-Domain-Security-Modell, wodurch ein Angreifer auf die lokale "My Computer"-Zone zugreifen kann. Dies versetzt ihn in die Lage, Einblick in andere Webseiten sowie lokale Dateien zu erlangen und darüber hinaus, Programmcode mit den Rechten des angemeldeten Nutzers auszuführen.

Stellenmarkt
  1. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart
  2. SD Worx GmbH, Dreieich

Ein weiteres Sicherheitsleck im Internet Explorer betrifft das Zonen-Modell des Browsers bei der Bearbeitung von XML-Objekten, was einem Angreifer erlaubt, lokale Dateien auf einem fremden System zu lesen. Dieses Sicherheitsleck betrifft lediglich den Internet Explorer in den Versionen 5.5 und 6.0. Bei einer Drag-and-Drop-Operation während eines HTML- oder DHTML-Events sorgt ein anderes Sicherheitsloch dafür, dass beim Klick auf einen Link eine Datei abgespeichert wird, ohne dass ein entsprechender Abfragedialog den Nutzer um Erlaubnis bittet.

Alle fünf Sicherheitslöcher können auf ähnliche Art und Weise ausgenutzt werden. So genügt für die ersten drei Lecks der Besuch einer präparierten Webseite oder das Öffnen einer entsprechend formatierten HTML-E-Mail, sofern die betreffenden E-Mail-Clients die Rendering-Engine des Internet Explorer verwenden. Zur Ausnutzung des XML-Lecks muss der Anwender zusätzlich dazu gebracht werden, eine HTML-Datei auf seinen Rechner zu laden. Bei der Drag-and-Drop-Sicherheitslücke muss ein Angreifer hingegen den Nutzer dazu bringen, auf einen bestimmten Link in einer Webseite oder HTML-E-Mail zu klicken.

Microsoft bietet über das englischsprachige Security Bulletin Patches für den Internet Explorer 5.01, 5.5 sowie 6.0 zum Download an. Da der Hersteller die entdeckten Sicherheitslöcher für viele Versionen des Internet Explorer als kritisch einstuft, empfiehlt es sich, die Patches möglichst zügig einzuspielen.

Weitere Sicherheits-Patches hat Microsoft zeitgleich für Windows 2000, XP, Word, Excel sowie die FrontPage Server Extensions veröffentlicht, um die darin enthaltenen gefährlichen Sicherheitslöcher zu stopfen.



Anzeige
Hardware-Angebote
  1. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)
  2. 164,90€
  3. und 20€ Steam-Guthaben geschenkt bekommen

QuHno 22. Nov 2003

Was bedeuten würde, dass Linux nicht userfreundlich ist ;-) Aber im Ernst: Ich bin ein...

Frank 21. Nov 2003

allerdings auch der weitaus reichste... mit dem weitaus beschissensten Image..

nur nicht jammern 21. Nov 2003

Spendabel Bill Gates gibt ab Microsoft-Gründer Bill Gates und seine Frau Melinda sind...

Kilroy 13. Nov 2003

Ich kenne auch keinen einzigen DAU der Linux installieren kann.

Sgt.Kabutimann 12. Nov 2003

Bingo :-))


Folgen Sie uns
       


Sony E3 2018 Pressekonferenz - Live (techn. Probleme)

Sony hatte während der Übertragung der Pressekonferenz der E3 2018 massive technische Probleme. Abseits davon waren die gezeigten Spiele aber sehr gut. Trotzdem empfehlen wir, den Abschnitt nach The Last of Us bis zu Ghost of Tsushima zu überspringen. (Minute 40-50)

Sony E3 2018 Pressekonferenz - Live (techn. Probleme) Video aufrufen
Esa: Sonnensystemforschung ohne Plutonium
Esa
Sonnensystemforschung ohne Plutonium

Forscher der Esa arbeiten an Radioisotopenbatterien, die ohne das knappe und aufwendig herzustellende Plutonium-238 auskommen. Stattdessen soll Americium-241 aus abgebrannten Brennstäben von Kernkraftwerken zum Einsatz kommen. Ein erster Prototyp ist bereits fertig.
Von Frank Wunderlich-Pfeiffer

  1. Raumfahrt Die Digitalisierung des Weltraums
  2. Raumfahrt Mann überprüft mit Rakete, ob die Erde eine Scheibe ist
  3. Raumfahrt Falsch abgebogen wegen Eingabefehler

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

    •  /