Abo
  • Services:
Anzeige

6 Jahre altes Sicherheitsloch im aktuellen Internet Explorer

Internet Explorer 6 erlaubt Cross-Domain-Zugriffe

Der aktuelle Internet Explorer 6 mit allen verfügbaren Patches weist eine Sicherheitslücke auf, die bereits 1998 für den seligen Internet Explorer 3 und 4 bereinigt, aber in aktuellen Browser-Versionen aus Redmond wieder entdeckt wurde. Einen Patch bietet Microsoft derzeit nicht an.

Ein in zahlreichen Sicherheits-Mailinglisten aktiver Sicherheitsexperte mit dem Pseudonym http-equiv hat den Fehler entdeckt. Das Sicherheitsloch erlaubt es, Frames auf einer vermeintlich vertrauenswürdigen Webseite mit anderen Inhalten zu befüllen oder Daten auszulesen. Dadurch können Nutzer etwa in den Glauben versetzt werden, einer vertrauenswürdigen Webseite Daten zu übermitteln, die dann jedoch woanders landen. Solche Cross-Domain-Zugriffe sollten eigentlich mit dem Internet Explorer gar nicht möglich sein.

Anzeige

Bestätigt wurde der Fehler bislang auf Systemen mit Windows XP und dem Internet Explorer 6 samt aller erhältlichen Patches und Updates. Ob auch frühere Versionen des Browsers betroffen sind, ist derzeit nicht bekannt. Microsoft bietet derzeit keinen Patch an.


eye home zur Startseite
gogoplex 06. Jul 2004

auser 1-email-virenflut pro monat / dialer /trojaner usw... gerade einer oma oder opa...

Michael - alt 05. Jul 2004

dann sollte die linuxgemeinde darüber aber nicht traurig sein, daß das system keine...

Michael - alt 05. Jul 2004

spielen wir jetzt echo oder soll ich dir deinen text vorlesen?

gogoplex 05. Jul 2004

schön das bei dir m$-anwendungen funktionieren, wenigsten mal einer bei dems rund...

gogoplex 05. Jul 2004

da ist der kleine, feine unterschied: bei redhat wird man nicht aufgefordert selber die...



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Robert Bosch Car Multimedia GmbH, Hildesheim
  3. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  4. IT2media GmbH & Co.KG, Nürnberg


Anzeige
Spiele-Angebote
  1. (-20%) 35,99€
  2. 12,99€
  3. 19,99€

Folgen Sie uns
       


  1. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  2. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  3. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  4. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  5. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  6. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  7. Datenrate

    Kunden wollen schnelle Internetzugänge

  8. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem

  9. Pixel Visual Core

    Googles eigener ISP macht HDR+ schneller

  10. TK-Marktstudie

    Telekom kann ihre Glasfaseranschlüsse nur schwer verkaufen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

  1. Re: Whatsapp kopiert nur noch von Telegram...

    token | 16:51

  2. Re: wenn jetzt noch die Zahlungsbereitschaft...

    M.P. | 16:51

  3. Re: Wegfall bedeutet kein Recht auf...

    ckerazor | 16:49

  4. Re: Braucht die Welt nicht...

    backslash | 16:45

  5. Re: Kurz: kann ein Pad nicht ersetzen

    Trollversteher | 16:40


  1. 16:35

  2. 15:53

  3. 15:00

  4. 14:31

  5. 14:16

  6. 14:00

  7. 12:56

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel