Abo
  • Services:

Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher

Sammel-Patch bereinigt drei Sicherheitslücken im Internet Explorer

Überraschend verlegte Microsoft den monatlichen "Patch-Day" um eine gute Woche vor und stellt nun endlich Patches gegen die Sicherheitslöcher im Internet Explorer 5.01, 5.5 und 6.0 aus dem vergangenen Jahr bereit, nachdem bereits zwei mögliche Patch-Days im Dezember 2003 und Januar 2004 diese Lücken ignorierten. Als Weiteres bereinigt der Patch ein Sicherheitsleck im Browser, worüber Programmcode unbemerkt vom Nutzer auf ein System gelangen kann.

Artikel veröffentlicht am ,

Der aktuelle Patch für den Internet Explorer bereinigt die Anfang Dezember 2003 bekannt gewordene Verschleierung von Web-Adressen, worüber ein Angreifer einen Anwender dazu bringen konnte, sensitive Daten an eine bösartige Webseite zu übermitteln. Das Opfer wird in den Glauben versetzt, diese Daten an eine vertrauenswürdige Seite zu senden, denn statt der wahren URL zeigt der Browser in der Adresszeile eine vom Angreifer auszuwählende gefälschte Webseitenadresse an. Wie bereits Ende Januar 2004 bekannt wurde, deaktiviert Microsoft mit dem aktuellen Patch das Einbinden von Nutzername und Kennwort in URLs. Ungewöhnlich daran ist, dass andere Web-Browser Nutzername und Passwort in URLs einbinden können, ohne von diesem Sicherheitsleck betroffen zu sein.

Inhalt:
  1. Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher
  2. Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher

Als Weiteres bereinigt der Sammel-Patch die seit November 2003 bekannten Sicherheitslöcher im Internet Explorer, die es einem Angreifer ermöglichen, über eine Lücke im Sicherheitszonen-Modell des Browsers Programmcode auf ein fremdes System zu schleusen und mit den Rechten des angemeldeten Nutzers auszuführen. Das Zonen-Modell im Internet Explorer soll eigentlich gewährleisten, dass Browser-Fenster unterschiedlicher Domains Informationen nicht gemeinsam nutzen dürfen. Eine Sicherheitslücke erlaubt jedoch die Umgehung dieser Restriktionen, um Daten auf dem PC einzusehen, Informationen von anderen Webseiten zu betrachten oder auch Script-Code in der lokalen Zone des Rechners mit den Rechten des angemeldeten Nutzers auszuführen.

Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. bei dell.com
  2. 116,75€ + Versand
  3. und 50€-Steam-Guthaben erhalten

:) Freund 11. Feb 2004

"iexplore.exe"=dword:00000000 (in eine Textdatei schreiben und ichbinzudoofzumnachdenken...

Eik 09. Feb 2004

Hallo IE- und MS-Mitleidende!!! Zweifelt nicht an Euch oder an Anderen (nur an...

Malte 06. Feb 2004

Danke Dirk, Du sprichst mir aus der Seele :) Mir geht es nämlich auch genau um diese low...

Silent One 05. Feb 2004

microsoft hat die sicherheitslücke doch nicht gestopft. es wurde nur eine weitere...

Dirk 05. Feb 2004

Wenn du nur schwarz oder weiß kennst, kann man dir auch nicht helfen. Es gibt halt auch...


Folgen Sie uns
       


Nissan Leaf 2018 ausprobiert

Raus ins Grüne: Nissan hat die neue Generation des Elektroautos Leaf vorgestellt. Wir sind eingestiegen und haben eine Runde durch den Taunus gedreht.

Nissan Leaf 2018 ausprobiert Video aufrufen
Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
Ryzen 5 2600X im Test
AMDs Desktop-Allrounder

Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
Ein Test von Marc Sauter

  1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
  2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
  3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    SpaceX: Rundum verbesserte Falcon 9 fliegt zum ersten Mal
    SpaceX
    Rundum verbesserte Falcon 9 fliegt zum ersten Mal

    Landen, Auftanken und 24 Stunden später wieder starten. Das will SpaceX mit der neusten und endgültigen Version der Falcon-9-Rakete erreichen. In der letzten Nacht hat sie erfolgreich einen Satelliten für Bangladesch in den Orbit gebracht.
    Von Frank Wunderlich-Pfeiffer


        •  /