Internet Explorer bleibt ein Sicherheitsrisiko

Abschaltung des Adodb.stream-Objektes nicht ausreichend

Auf der Sicherheits-Mailingliste Full Disclosure weisen mehrere Experten übereinstimmend darauf hin, dass die von Microsoft in Form eines Patches kürzlich bereitgestellte Umkonfiguration des Internet Explorer den Browser kaum sicherer gemacht habe. Mit der Abschaltung des Adodb.stream-Objektes wurde nur eine Unsicherheit im Browser behoben; Funktionen mit ähnlichen Möglichkeiten stünden weiterhin im Internet Explorer bereit.

Artikel veröffentlicht am ,

Am 2. Juli 2004 veröffentlichte Microsoft einen Patch, der den Internet Explorer umkonfiguriert und so sicherer machen soll. Durch die Abschaltung des Adodb.stream-Objektes lassen sich darüber keine Dateien mehr auf fremde Systeme schleusen und auch keine Daten mehr auslesen. Das Objekt wurde von Angreifern genutzt, um mit Hilfe anderer Sicherheitslöcher Zugriff auf fremde Systeme zu erlangen.

Nun weisen die Sicherheitsexperten auf Full Disclosure darauf hin, dass es zusätzlich zum Adodb.stream-Objekt weitere Möglichkeiten gibt, mit anderen Funktionen im Internet Explorer Programmcode auf ein System zu laden. Diese ließen sich ebenfalls mit anderen Sicherheitslücken kombinieren, um so etwa Programmcode auf fremde Systeme zu schleusen. Der Hinweis verdeutlicht, dass die in der Architektur des Internet Explorer begründete Unsicherheit des Browsers auch nach der Umkonfiguration durch Microsoft fortbesteht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


aldi-guten-sachen 12. Jul 2004

http://www.litepc.com

Michael - alt 07. Jul 2004

Hallo Drake, herzlichen Dank für die Mühe, die Du Dir gegeben hast. Allerdings kenne ich...

Drake 07. Jul 2004

Leider kann man das nicht so einfach sehen. Bereits 1998 war bekannt das diverse...

Michael - alt 07. Jul 2004

Danke Dir. Mir gings hauptsächlich um die Betrachtung des eigentlichen Problems. Ich kann...



Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Fake-Polizei-Anrufe: Bundesnetzagentur meldet starken Anstieg von Beschwerden
    Fake-Polizei-Anrufe
    Bundesnetzagentur meldet starken Anstieg von Beschwerden

    Seit März wachsen die Beschwerden stark an, weil Betrüger automatische Ansage von Polizei, BKA, Interpol oder Europol versenden. Dabei täuschen sie echte Telefonnummern vor.

  2. Games with Gold: Die Xbox-360-Neuauflagen sind alle
    Games with Gold
    Die Xbox-360-Neuauflagen sind alle

    Ab Oktober 2022 ist Schluss mit weiteren Xbox-360-Spielen in Spieleabos von Microsoft. Grund ist schlicht eine natürliche Grenze.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
    •  /