Abo
  • Services:

Sicherheitslücke im Internet Explorer - nicht für Microsoft

Sicherheitsleck im Internet Explorer erlaubt Ausspähung von Daten

Über ein weiteres Sicherheitsleck im Internet Explorer lassen sich die Beschränkungen beim "Cross Frame Scripting" umgehen, um so Einblick in vertrauliche Daten auf einem fremden System zu erlangen. Microsoft sieht darin zwar einen Programmfehler, stuft dies jedoch nicht als Sicherheitsloch ein, so dass in absehbarer Zeit kein Patch zur Beseitigung geplant ist.

Artikel veröffentlicht am ,

Wie die Sicherheitsexperten von iDefense berichten, können über das Sicherheitsloch im Internet Explorer 5.0, 5.5 und 6.0 vertrauliche Daten abgefangen werden. Damit sich ein Angreifer dieses Sicherheitsloch zu Nutze machen kann, muss er ein mögliches Opfer dazu bringen, einen bestimmten Link im Internet Explorer zu öffnen und dann sensitive Daten einer vermeintlich vertrauenswürdigen Webseite mitteilen. Ein Angreifer könnte auf diesem Wege etwa Kreditkartendaten oder ähnliche Daten einsehen.

Wie iDefense mitteilte, stuft Microsoft das Sicherheitsloch nicht als solches ein und sieht darin lediglich einen Programmfehler. So plant der Hersteller auch keinen Patch für den Internet Explorer, sondern will das Verhalten des Browsers lediglich mit einem künftigen Service Pack verändern. Wann entsprechende Service Packs erscheinen, ist derzeit nicht bekannt.



Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

drucko 25. Jun 2004

Das war jetzt der richtige Satz! greets Drucko :-)

Ozzy 02. Mär 2004

Tja, wenn da mal kein gestohlener MS-Code drinnen steckt...

Gizzmo 02. Mär 2004

Nachdem ich den alten Mozilla 1.5 und den Firefox komplett inkl. Profilverzeichnis...

Ozzy 01. Mär 2004

Du Superhirn scheinst der Meinung zu sein, dass fehlerhafte Software ausschließlich aus...

zcheg 01. Mär 2004

Naja, wenn die Sachen mit den Zonen wasserdicht funktionieren *würde* dann *könnte* man...


Folgen Sie uns
       


Fahrt mit Alstoms Brennstoffzellenzug - Bericht

Wasserstoff statt Diesel: Der Nahverkehrszug der Zukunft soll sauber fahren. Der französische Konzern Alstom hat einen Zug mit einem Brennstoffzellenantrieb entwickelt, der ohne Oberleitung elektrisch fährt. Wir sind eingestiegen.

Fahrt mit Alstoms Brennstoffzellenzug - Bericht Video aufrufen
Highend-PC-Streaming: Man kann sogar die Grafikkarte deaktivieren
Highend-PC-Streaming
Man kann sogar die Grafikkarte deaktivieren

Geforce GTX 1080, 12 GByte RAM und ein Xeon-Prozessor: Ab 30 Euro im Monat bietet ein Startup einen vollwertigen Windows-10-Rechner im Stream. Der Zugriff auf Daten, Anwendungen und Games soll auch unterwegs mit dem Smartphone funktionieren.
Von Peter Steinlechner

  1. Golem.de-Livestream Halbgott oder Despot?
  2. Rundfunk Medienanstalten wollen Bild Livestreaming-Formate untersagen
  3. Illegale Kopien Deutsche Nutzer pfeifen weiter auf das Urheberrecht

Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS

Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz


      •  /