Abo
  • Services:
Anzeige

Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher

Sammel-Patch bereinigt drei Sicherheitslücken im Internet Explorer

Überraschend verlegte Microsoft den monatlichen "Patch-Day" um eine gute Woche vor und stellt nun endlich Patches gegen die Sicherheitslöcher im Internet Explorer 5.01, 5.5 und 6.0 aus dem vergangenen Jahr bereit, nachdem bereits zwei mögliche Patch-Days im Dezember 2003 und Januar 2004 diese Lücken ignorierten. Als Weiteres bereinigt der Patch ein Sicherheitsleck im Browser, worüber Programmcode unbemerkt vom Nutzer auf ein System gelangen kann.

Anzeige

Der aktuelle Patch für den Internet Explorer bereinigt die Anfang Dezember 2003 bekannt gewordene Verschleierung von Web-Adressen, worüber ein Angreifer einen Anwender dazu bringen konnte, sensitive Daten an eine bösartige Webseite zu übermitteln. Das Opfer wird in den Glauben versetzt, diese Daten an eine vertrauenswürdige Seite zu senden, denn statt der wahren URL zeigt der Browser in der Adresszeile eine vom Angreifer auszuwählende gefälschte Webseitenadresse an. Wie bereits Ende Januar 2004 bekannt wurde, deaktiviert Microsoft mit dem aktuellen Patch das Einbinden von Nutzername und Kennwort in URLs. Ungewöhnlich daran ist, dass andere Web-Browser Nutzername und Passwort in URLs einbinden können, ohne von diesem Sicherheitsleck betroffen zu sein.

Als Weiteres bereinigt der Sammel-Patch die seit November 2003 bekannten Sicherheitslöcher im Internet Explorer, die es einem Angreifer ermöglichen, über eine Lücke im Sicherheitszonen-Modell des Browsers Programmcode auf ein fremdes System zu schleusen und mit den Rechten des angemeldeten Nutzers auszuführen. Das Zonen-Modell im Internet Explorer soll eigentlich gewährleisten, dass Browser-Fenster unterschiedlicher Domains Informationen nicht gemeinsam nutzen dürfen. Eine Sicherheitslücke erlaubt jedoch die Umgehung dieser Restriktionen, um Daten auf dem PC einzusehen, Informationen von anderen Webseiten zu betrachten oder auch Script-Code in der lokalen Zone des Rechners mit den Rechten des angemeldeten Nutzers auszuführen.

Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher 

eye home zur Startseite
:) Freund 11. Feb 2004

"iexplore.exe"=dword:00000000 (in eine Textdatei schreiben und ichbinzudoofzumnachdenken...

Eik 09. Feb 2004

Hallo IE- und MS-Mitleidende!!! Zweifelt nicht an Euch oder an Anderen (nur an...

Malte 06. Feb 2004

Danke Dirk, Du sprichst mir aus der Seele :) Mir geht es nämlich auch genau um diese low...

Silent One 05. Feb 2004

microsoft hat die sicherheitslücke doch nicht gestopft. es wurde nur eine weitere...

Dirk 05. Feb 2004

Wenn du nur schwarz oder weiß kennst, kann man dir auch nicht helfen. Es gibt halt auch...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Bodensee, Salem
  2. Rohde & Schwarz Cybersecurity GmbH, Köln, Bochum
  3. Dr. August Oetker Nahrungsmittel KG, Bielefeld
  4. BASF SE, Ludwigshafen


Anzeige
Hardware-Angebote

Folgen Sie uns
       


  1. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  2. Zensur

    Skype ist in chinesischen Appstores blockiert

  3. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks

  4. Glasfaser

    Telekom beginnt wieder mit FTTH für Haushalte

  5. BMW-Konzept Vision E3 Way

    Das Zweirad hebt ab

  6. Pocket Camp

    Animal Crossing baut auf Smartphones

  7. DFKI

    Forscher proben robotische Planetenerkundung auf der Erde

  8. Microsoft

    Netzteil des Surface Book 2 ist zu schwach

  9. Lösegeld

    Uber verheimlicht Hack von 60 Millionen Kundendaten

  10. Foxconn

    Auszubildende arbeiteten illegal am iPhone X



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Windows 10 Version 1709 im Kurztest: Ein bisschen Kontaktpflege
Windows 10 Version 1709 im Kurztest
Ein bisschen Kontaktpflege
  1. Windows 10 Microsoft stellt Sicherheitsrichtlinien für Windows-PCs auf
  2. Fall Creators Update Microsoft will neues Windows 10 schneller verteilen
  3. Windows 10 Microsoft verteilt Fall Creators Update

  1. Re: Kaum einer will Glasfaser

    Pecker | 14:12

  2. Re: Typisch Leica

    __guido | 14:12

  3. Zoll

    F.o.G. | 14:10

  4. Re: Sourcecode gehört nicht in die Cloud

    bolzen | 14:10

  5. Re: Erinnert mich an meine Ausbildung...

    Der schwarze... | 14:09


  1. 14:11

  2. 13:10

  3. 12:40

  4. 12:36

  5. 12:03

  6. 11:44

  7. 10:48

  8. 10:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel