Abo
  • Services:
Anzeige

6 Jahre altes Sicherheitsloch im aktuellen Internet Explorer

Internet Explorer 6 erlaubt Cross-Domain-Zugriffe

Der aktuelle Internet Explorer 6 mit allen verfügbaren Patches weist eine Sicherheitslücke auf, die bereits 1998 für den seligen Internet Explorer 3 und 4 bereinigt, aber in aktuellen Browser-Versionen aus Redmond wieder entdeckt wurde. Einen Patch bietet Microsoft derzeit nicht an.

Ein in zahlreichen Sicherheits-Mailinglisten aktiver Sicherheitsexperte mit dem Pseudonym http-equiv hat den Fehler entdeckt. Das Sicherheitsloch erlaubt es, Frames auf einer vermeintlich vertrauenswürdigen Webseite mit anderen Inhalten zu befüllen oder Daten auszulesen. Dadurch können Nutzer etwa in den Glauben versetzt werden, einer vertrauenswürdigen Webseite Daten zu übermitteln, die dann jedoch woanders landen. Solche Cross-Domain-Zugriffe sollten eigentlich mit dem Internet Explorer gar nicht möglich sein.

Anzeige

Bestätigt wurde der Fehler bislang auf Systemen mit Windows XP und dem Internet Explorer 6 samt aller erhältlichen Patches und Updates. Ob auch frühere Versionen des Browsers betroffen sind, ist derzeit nicht bekannt. Microsoft bietet derzeit keinen Patch an.


eye home zur Startseite
gogoplex 06. Jul 2004

auser 1-email-virenflut pro monat / dialer /trojaner usw... gerade einer oma oder opa...

Michael - alt 05. Jul 2004

dann sollte die linuxgemeinde darüber aber nicht traurig sein, daß das system keine...

Michael - alt 05. Jul 2004

spielen wir jetzt echo oder soll ich dir deinen text vorlesen?

gogoplex 05. Jul 2004

schön das bei dir m$-anwendungen funktionieren, wenigsten mal einer bei dems rund...

gogoplex 05. Jul 2004

da ist der kleine, feine unterschied: bei redhat wird man nicht aufgefordert selber die...



Anzeige

Stellenmarkt
  1. Automotive Safety Technologies GmbH, Gaimersheim
  2. Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort
  3. A. Menarini Research & Business Service GmbH, Berlin
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Spiele-Angebote
  1. (-50%) 29,99€
  2. 39,99€ (Release am 16. März)
  3. (-13%) 34,99€

Folgen Sie uns
       


  1. Galaxy S9 und S9+ im Hands On

    Samsungs neue Smartphones kommen mit variabler Blende

  2. Energizer P16K Pro

    Seltsames Smartphone mit 60-Wh-Riesenakku

  3. Matebook X Pro im Hands on

    Huaweis Notebook kommt mit Nvidia-Grafikkarte

  4. Apple

    iTunes Store sperrt alte Geräte und Betriebssysteme aus

  5. Alcatel 1T

    Oreo-Tablet mit 7-Display kostet 70 Euro

  6. Notebook und Tablets

    Huawei stellt neues Matebook und Mediapads vor

  7. V30S Thinq

    LG zeigt sein erstes Thinq-Smartphone

  8. MWC

    Nokia erwartet 5G-Netze bereits in diesem Jahr

  9. Incident Response

    Social Engineering funktioniert als Angriffsvektor weiterhin

  10. Börsengang

    AWS-Verzicht spart Dropbox Millionen US-Dollar



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. EU-Urheberrechtsreform Kompromissvorschlag hält an Uploadfiltern fest
  2. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  3. Fake News Murdoch fordert von Facebook Sendegebühr für Medien

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. Re: Grundgedanke cool, Präsentation schlecht

    ML82 | 18:00

  2. Re: Touch Touch Touch

    grorg | 17:57

  3. Re: Habe noch nie verstanden...

    usr4iqua | 17:56

  4. Re: Display-Format 2:1 bei Full HD?

    ML82 | 17:51

  5. Re: Obszön

    L_Starkiller | 17:51


  1. 18:00

  2. 17:15

  3. 16:41

  4. 15:30

  5. 15:00

  6. 14:30

  7. 14:18

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel