• IT-Karriere:
  • Services:

Sicherheitslücke im Internet Explorer - nicht für Microsoft

Sicherheitsleck im Internet Explorer erlaubt Ausspähung von Daten

Über ein weiteres Sicherheitsleck im Internet Explorer lassen sich die Beschränkungen beim "Cross Frame Scripting" umgehen, um so Einblick in vertrauliche Daten auf einem fremden System zu erlangen. Microsoft sieht darin zwar einen Programmfehler, stuft dies jedoch nicht als Sicherheitsloch ein, so dass in absehbarer Zeit kein Patch zur Beseitigung geplant ist.

Artikel veröffentlicht am ,

Wie die Sicherheitsexperten von iDefense berichten, können über das Sicherheitsloch im Internet Explorer 5.0, 5.5 und 6.0 vertrauliche Daten abgefangen werden. Damit sich ein Angreifer dieses Sicherheitsloch zu Nutze machen kann, muss er ein mögliches Opfer dazu bringen, einen bestimmten Link im Internet Explorer zu öffnen und dann sensitive Daten einer vermeintlich vertrauenswürdigen Webseite mitteilen. Ein Angreifer könnte auf diesem Wege etwa Kreditkartendaten oder ähnliche Daten einsehen.

Wie iDefense mitteilte, stuft Microsoft das Sicherheitsloch nicht als solches ein und sieht darin lediglich einen Programmfehler. So plant der Hersteller auch keinen Patch für den Internet Explorer, sondern will das Verhalten des Browsers lediglich mit einem künftigen Service Pack verändern. Wann entsprechende Service Packs erscheinen, ist derzeit nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Top-Angebote
  1. 399,00€ (Bestpreis! zzgl. Versand)
  2. (u. a. WD My Passport 4 TB für 99,00€, WD My Cloud EX2 Ultra 12 TB für 359,00€, Sandisk Ultra...
  3. (aktuell u. a. Evnbetter LED-Streifen in verschiedenen Ausführungen ab 33,90€, Beyerdynamic...
  4. 289,10€ (Bestpreis!)

drucko 25. Jun 2004

Das war jetzt der richtige Satz! greets Drucko :-)

Ozzy 02. Mär 2004

Tja, wenn da mal kein gestohlener MS-Code drinnen steckt...

Gizzmo 02. Mär 2004

Nachdem ich den alten Mozilla 1.5 und den Firefox komplett inkl. Profilverzeichnis...

Ozzy 01. Mär 2004

Du Superhirn scheinst der Meinung zu sein, dass fehlerhafte Software ausschließlich aus...

zcheg 01. Mär 2004

Naja, wenn die Sachen mit den Zonen wasserdicht funktionieren *würde* dann *könnte* man...


Folgen Sie uns
       


Ghost Recon Breakpoint - Fazit

Das Actionspiel Ghost Recon Breakpoint von Ubisoft schickt Spieler als Elitesoldat Nomad auf eine fiktive Pazifikinsel.

Ghost Recon Breakpoint - Fazit Video aufrufen
Mobile-Games-Auslese: Fantasypixel und Verkehrsplanung für unterwegs
Mobile-Games-Auslese
Fantasypixel und Verkehrsplanung für unterwegs

Wunderschöne Abenteuer in einer Fantasywelt bietet das Mobile Game Inmost, Verkehrsplanung auf mobilen Endgeräten gibt's in Mini Motorways - und mit The Swords of Ditto mehr als eine Hommage an The Legend of Zelda für unterwegs.
Von Rainer Sigl

  1. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  2. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  3. Dr. Mario World im Test Spielspaß für Privatpatienten

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

    •  /