Abo
  • Services:

6 Jahre altes Sicherheitsloch im aktuellen Internet Explorer

Internet Explorer 6 erlaubt Cross-Domain-Zugriffe

Der aktuelle Internet Explorer 6 mit allen verfügbaren Patches weist eine Sicherheitslücke auf, die bereits 1998 für den seligen Internet Explorer 3 und 4 bereinigt, aber in aktuellen Browser-Versionen aus Redmond wieder entdeckt wurde. Einen Patch bietet Microsoft derzeit nicht an.

Artikel veröffentlicht am ,

Ein in zahlreichen Sicherheits-Mailinglisten aktiver Sicherheitsexperte mit dem Pseudonym http-equiv hat den Fehler entdeckt. Das Sicherheitsloch erlaubt es, Frames auf einer vermeintlich vertrauenswürdigen Webseite mit anderen Inhalten zu befüllen oder Daten auszulesen. Dadurch können Nutzer etwa in den Glauben versetzt werden, einer vertrauenswürdigen Webseite Daten zu übermitteln, die dann jedoch woanders landen. Solche Cross-Domain-Zugriffe sollten eigentlich mit dem Internet Explorer gar nicht möglich sein.

Bestätigt wurde der Fehler bislang auf Systemen mit Windows XP und dem Internet Explorer 6 samt aller erhältlichen Patches und Updates. Ob auch frühere Versionen des Browsers betroffen sind, ist derzeit nicht bekannt. Microsoft bietet derzeit keinen Patch an.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€
  3. (nur für Prime-Mitglieder)

gogoplex 06. Jul 2004

auser 1-email-virenflut pro monat / dialer /trojaner usw... gerade einer oma oder opa...

Michael - alt 05. Jul 2004

dann sollte die linuxgemeinde darüber aber nicht traurig sein, daß das system keine...

Michael - alt 05. Jul 2004

spielen wir jetzt echo oder soll ich dir deinen text vorlesen?

gogoplex 05. Jul 2004

schön das bei dir m$-anwendungen funktionieren, wenigsten mal einer bei dems rund...

gogoplex 05. Jul 2004

da ist der kleine, feine unterschied: bei redhat wird man nicht aufgefordert selber die...


Folgen Sie uns
       


Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich

Link 300 und Link 500 von JBL, Onkyos P3, Panasonics GA10 sowie Apples Homepod treten in unserem Klangvergleich gegeneinander an. Die beiden JBL-Lautsprecher lassen die Konkurrenz blass aussehen, selbst der gar nicht schlecht klingende Homepod hat dann das Nachsehen.

Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich Video aufrufen
Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation

    •  /