Abo
  • Services:
Anzeige

Sicherheitslücke im Internet Explorer - nicht für Microsoft

Sicherheitsleck im Internet Explorer erlaubt Ausspähung von Daten

Über ein weiteres Sicherheitsleck im Internet Explorer lassen sich die Beschränkungen beim "Cross Frame Scripting" umgehen, um so Einblick in vertrauliche Daten auf einem fremden System zu erlangen. Microsoft sieht darin zwar einen Programmfehler, stuft dies jedoch nicht als Sicherheitsloch ein, so dass in absehbarer Zeit kein Patch zur Beseitigung geplant ist.

Wie die Sicherheitsexperten von iDefense berichten, können über das Sicherheitsloch im Internet Explorer 5.0, 5.5 und 6.0 vertrauliche Daten abgefangen werden. Damit sich ein Angreifer dieses Sicherheitsloch zu Nutze machen kann, muss er ein mögliches Opfer dazu bringen, einen bestimmten Link im Internet Explorer zu öffnen und dann sensitive Daten einer vermeintlich vertrauenswürdigen Webseite mitteilen. Ein Angreifer könnte auf diesem Wege etwa Kreditkartendaten oder ähnliche Daten einsehen.

Anzeige

Wie iDefense mitteilte, stuft Microsoft das Sicherheitsloch nicht als solches ein und sieht darin lediglich einen Programmfehler. So plant der Hersteller auch keinen Patch für den Internet Explorer, sondern will das Verhalten des Browsers lediglich mit einem künftigen Service Pack verändern. Wann entsprechende Service Packs erscheinen, ist derzeit nicht bekannt.


eye home zur Startseite
drucko 25. Jun 2004

Das war jetzt der richtige Satz! greets Drucko :-)

Ozzy 02. Mär 2004

Tja, wenn da mal kein gestohlener MS-Code drinnen steckt...

Gizzmo 02. Mär 2004

Nachdem ich den alten Mozilla 1.5 und den Firefox komplett inkl. Profilverzeichnis...

Ozzy 01. Mär 2004

Du Superhirn scheinst der Meinung zu sein, dass fehlerhafte Software ausschließlich aus...

zcheg 01. Mär 2004

Naja, wenn die Sachen mit den Zonen wasserdicht funktionieren *würde* dann *könnte* man...



Anzeige

Stellenmarkt
  1. BWI GmbH, München
  2. Melitta Business Service Center GmbH & Co. KG, Minden
  3. Computacenter AG & Co. oHG, München, Stuttgart
  4. Sinterwerke Herne GmbH, Herne


Anzeige
Top-Angebote
  1. 289€ (Bestpreis!)
  2. (u. a. ASUS ZenWatch 2 Silber/Braun für 79€ statt 142,90€ im Preisvergleich und WD externe 2...
  3. (u. a. SanDisk SSD Plus 240 GB für 69€)

Folgen Sie uns
       


  1. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  2. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  3. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  4. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  5. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  6. Die Woche im Video

    Das muss doch einfach schneller gehen!

  7. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  8. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  9. Games

    US-Spielemarkt wächst 2017 zweistellig

  10. Boeing und SpaceX

    ISS bald ohne US-Astronauten?



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Re: Funktioniert nicht

    User_x | 03:12

  2. Re: Wenn eMail so kritisch ist....

    User_x | 02:53

  3. Re: "Das Eigenlob Trumps ließ nicht lange auf...

    FreierLukas | 02:48

  4. Re: Supercomputer sind wie Beton - es kommt drauf...

    Proctrap | 02:43

  5. Re: DOW Jones +30% in nur einem Jahr

    Garrona | 02:40


  1. 14:35

  2. 14:00

  3. 13:30

  4. 12:57

  5. 12:26

  6. 09:02

  7. 18:53

  8. 17:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel