Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher

Sammel-Patch bereinigt drei Sicherheitslücken im Internet Explorer

Überraschend verlegte Microsoft den monatlichen "Patch-Day" um eine gute Woche vor und stellt nun endlich Patches gegen die Sicherheitslöcher im Internet Explorer 5.01, 5.5 und 6.0 aus dem vergangenen Jahr bereit, nachdem bereits zwei mögliche Patch-Days im Dezember 2003 und Januar 2004 diese Lücken ignorierten. Als Weiteres bereinigt der Patch ein Sicherheitsleck im Browser, worüber Programmcode unbemerkt vom Nutzer auf ein System gelangen kann.

Artikel veröffentlicht am ,

Der aktuelle Patch für den Internet Explorer bereinigt die Anfang Dezember 2003 bekannt gewordene Verschleierung von Web-Adressen, worüber ein Angreifer einen Anwender dazu bringen konnte, sensitive Daten an eine bösartige Webseite zu übermitteln. Das Opfer wird in den Glauben versetzt, diese Daten an eine vertrauenswürdige Seite zu senden, denn statt der wahren URL zeigt der Browser in der Adresszeile eine vom Angreifer auszuwählende gefälschte Webseitenadresse an. Wie bereits Ende Januar 2004 bekannt wurde, deaktiviert Microsoft mit dem aktuellen Patch das Einbinden von Nutzername und Kennwort in URLs. Ungewöhnlich daran ist, dass andere Web-Browser Nutzername und Passwort in URLs einbinden können, ohne von diesem Sicherheitsleck betroffen zu sein.

Inhalt:
  1. Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher
  2. Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher

Als Weiteres bereinigt der Sammel-Patch die seit November 2003 bekannten Sicherheitslöcher im Internet Explorer, die es einem Angreifer ermöglichen, über eine Lücke im Sicherheitszonen-Modell des Browsers Programmcode auf ein fremdes System zu schleusen und mit den Rechten des angemeldeten Nutzers auszuführen. Das Zonen-Modell im Internet Explorer soll eigentlich gewährleisten, dass Browser-Fenster unterschiedlicher Domains Informationen nicht gemeinsam nutzen dürfen. Eine Sicherheitslücke erlaubt jedoch die Umgehung dieser Restriktionen, um Daten auf dem PC einzusehen, Informationen von anderen Webseiten zu betrachten oder auch Script-Code in der lokalen Zone des Rechners mit den Rechten des angemeldeten Nutzers auszuführen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher 
  1. 1
  2. 2
  3.  


:) Freund 11. Feb 2004

"iexplore.exe"=dword:00000000 (in eine Textdatei schreiben und ichbinzudoofzumnachdenken...

Eik 09. Feb 2004

Hallo IE- und MS-Mitleidende!!! Zweifelt nicht an Euch oder an Anderen (nur an...

Malte 06. Feb 2004

Danke Dirk, Du sprichst mir aus der Seele :) Mir geht es nämlich auch genau um diese low...

Silent One 05. Feb 2004

microsoft hat die sicherheitslücke doch nicht gestopft. es wurde nur eine weitere...



Aktuell auf der Startseite von Golem.de
Ryzen 7950X/7700X im Test
Brachialer Beginn einer neuen AMD-Ära

Nie waren die Ryzen-CPUs besser: extrem schnell, DDR5-Speicher, PCIe Gen5, integrierte Grafik. Der (thermische) Preis dafür ist jedoch hoch.
Ein Test von Marc Sauter und Martin Böckmann

Ryzen 7950X/7700X im Test: Brachialer Beginn einer neuen AMD-Ära
Artikel
  1. US-Whistleblower: Putin verleiht Snowden die russische Staatsbürgerschaft
    US-Whistleblower
    Putin verleiht Snowden die russische Staatsbürgerschaft

    US-Whistleblower Edward Snowden ist nun auch russischer Staatsbürger. Für den Krieg gegen die Ukraine kann er aber vorerst nicht eingezogen werden.

  2. Rechenzentren: IT des Bundes ignoriert eigene umweltpolitische Vorgaben
    Rechenzentren
    IT des Bundes ignoriert eigene umweltpolitische Vorgaben

    Bei 184 Rechenzentren und einem hohen Einkaufsvolumen für Technik hat die Bundes-IT eine große Bedeutung. Doch die Abwärme und erneuerbare Energien werden viel zu wenig genutzt.

  3. Revision CFI 1202A: Die neue PS5 hat einen 6-nm-Chip
    Revision CFI 1202A
    Die neue PS5 hat einen 6-nm-Chip

    Sony hat damit begonnen, eine neue Revision der PS5 auszuliefern. Sowohl für Kunden als auch für den Hersteller bietet das Modell Vorteile.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf bei MMS • CyberWeek: PC-Zubehör, Werkzeug & Co. • Günstig wie nie: Gigabyte RX 6900 XT 864,15€, MSI RTX 3090 1.159€, Fractal Design RGB Tower 129,90€ • MindStar (Palit RTX 3070 549€) • Thrustmaster T300 RS GT 299,99€ • Alternate (iPad Air (2022) 256GB 949,90€) [Werbung]
    •  /