Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher

Sammel-Patch bereinigt drei Sicherheitslücken im Internet Explorer

Überraschend verlegte Microsoft den monatlichen "Patch-Day" um eine gute Woche vor und stellt nun endlich Patches gegen die Sicherheitslöcher im Internet Explorer 5.01, 5.5 und 6.0 aus dem vergangenen Jahr bereit, nachdem bereits zwei mögliche Patch-Days im Dezember 2003 und Januar 2004 diese Lücken ignorierten. Als Weiteres bereinigt der Patch ein Sicherheitsleck im Browser, worüber Programmcode unbemerkt vom Nutzer auf ein System gelangen kann.

Artikel veröffentlicht am ,

Der aktuelle Patch für den Internet Explorer bereinigt die Anfang Dezember 2003 bekannt gewordene Verschleierung von Web-Adressen, worüber ein Angreifer einen Anwender dazu bringen konnte, sensitive Daten an eine bösartige Webseite zu übermitteln. Das Opfer wird in den Glauben versetzt, diese Daten an eine vertrauenswürdige Seite zu senden, denn statt der wahren URL zeigt der Browser in der Adresszeile eine vom Angreifer auszuwählende gefälschte Webseitenadresse an. Wie bereits Ende Januar 2004 bekannt wurde, deaktiviert Microsoft mit dem aktuellen Patch das Einbinden von Nutzername und Kennwort in URLs. Ungewöhnlich daran ist, dass andere Web-Browser Nutzername und Passwort in URLs einbinden können, ohne von diesem Sicherheitsleck betroffen zu sein.

Inhalt:
  1. Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher
  2. Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher

Als Weiteres bereinigt der Sammel-Patch die seit November 2003 bekannten Sicherheitslöcher im Internet Explorer, die es einem Angreifer ermöglichen, über eine Lücke im Sicherheitszonen-Modell des Browsers Programmcode auf ein fremdes System zu schleusen und mit den Rechten des angemeldeten Nutzers auszuführen. Das Zonen-Modell im Internet Explorer soll eigentlich gewährleisten, dass Browser-Fenster unterschiedlicher Domains Informationen nicht gemeinsam nutzen dürfen. Eine Sicherheitslücke erlaubt jedoch die Umgehung dieser Restriktionen, um Daten auf dem PC einzusehen, Informationen von anderen Webseiten zu betrachten oder auch Script-Code in der lokalen Zone des Rechners mit den Rechten des angemeldeten Nutzers auszuführen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher 
  1. 1
  2. 2
  3.  


:) Freund 11. Feb 2004

"iexplore.exe"=dword:00000000 (in eine Textdatei schreiben und ichbinzudoofzumnachdenken...

Eik 09. Feb 2004

Hallo IE- und MS-Mitleidende!!! Zweifelt nicht an Euch oder an Anderen (nur an...

Malte 06. Feb 2004

Danke Dirk, Du sprichst mir aus der Seele :) Mir geht es nämlich auch genau um diese low...

Silent One 05. Feb 2004

microsoft hat die sicherheitslücke doch nicht gestopft. es wurde nur eine weitere...

Dirk 05. Feb 2004

Wenn du nur schwarz oder weiß kennst, kann man dir auch nicht helfen. Es gibt halt auch...



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Browser: Edge unterstützt Maus und Tastatur auf Xbox
    Browser
    Edge unterstützt Maus und Tastatur auf Xbox

    Microsoft hat Edge auf den aktuellen Xbox-Konsolen aktualisiert. Jetzt lässt sich der Browser fast wie am PC per Maus und Tastatur bedienen.

  3. William Shatner: Captain Kirk fliegt offenbar in die Erdumlaufbahn
    William Shatner
    Captain Kirk fliegt offenbar in die Erdumlaufbahn

    Energie! Noch im Oktober 2021 fliegt William "Kirk" Shatner möglicherweise mit Jeff Bezos ins All.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /