Abo
  • Services:

Internet Explorer bleibt ein Sicherheitsrisiko

Abschaltung des Adodb.stream-Objektes nicht ausreichend

Auf der Sicherheits-Mailingliste Full Disclosure weisen mehrere Experten übereinstimmend darauf hin, dass die von Microsoft in Form eines Patches kürzlich bereitgestellte Umkonfiguration des Internet Explorer den Browser kaum sicherer gemacht habe. Mit der Abschaltung des Adodb.stream-Objektes wurde nur eine Unsicherheit im Browser behoben; Funktionen mit ähnlichen Möglichkeiten stünden weiterhin im Internet Explorer bereit.

Artikel veröffentlicht am ,

Am 2. Juli 2004 veröffentlichte Microsoft einen Patch, der den Internet Explorer umkonfiguriert und so sicherer machen soll. Durch die Abschaltung des Adodb.stream-Objektes lassen sich darüber keine Dateien mehr auf fremde Systeme schleusen und auch keine Daten mehr auslesen. Das Objekt wurde von Angreifern genutzt, um mit Hilfe anderer Sicherheitslöcher Zugriff auf fremde Systeme zu erlangen.

Nun weisen die Sicherheitsexperten auf Full Disclosure darauf hin, dass es zusätzlich zum Adodb.stream-Objekt weitere Möglichkeiten gibt, mit anderen Funktionen im Internet Explorer Programmcode auf ein System zu laden. Diese ließen sich ebenfalls mit anderen Sicherheitslücken kombinieren, um so etwa Programmcode auf fremde Systeme zu schleusen. Der Hinweis verdeutlicht, dass die in der Architektur des Internet Explorer begründete Unsicherheit des Browsers auch nach der Umkonfiguration durch Microsoft fortbesteht.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. ab 225€
  3. 18,99€

aldi-guten-sachen 12. Jul 2004

http://www.litepc.com

Michael - alt 07. Jul 2004

Hallo Drake, herzlichen Dank für die Mühe, die Du Dir gegeben hast. Allerdings kenne ich...

Drake 07. Jul 2004

Leider kann man das nicht so einfach sehen. Bereits 1998 war bekannt das diverse...

Michael - alt 07. Jul 2004

Danke Dir. Mir gings hauptsächlich um die Betrachtung des eigentlichen Problems. Ich kann...

fischkuchen 07. Jul 2004

Naja, das würde ja dann gegen die Expansionspläne stehen ;)


Folgen Sie uns
       


LG V50 mit Dualscreen - Hands on (MWC 2019)

LG hat auf dem Mobile World Congress 2019 in Barcelona das 5G-fähige Smartphone V50 Thinq gezeigt. Passend dazu gibt es eine spezielle Hülle, die sich Dual Screen nennt. Darun befindet sich ein zweites Display, das sich parallel zum normalen Smartphone-Display nutzen lässt.

LG V50 mit Dualscreen - Hands on (MWC 2019) Video aufrufen
Überwachung: Wenn die Firma heimlich ihre Mitarbeiter ausspioniert
Überwachung
Wenn die Firma heimlich ihre Mitarbeiter ausspioniert

Videokameras, Wanzen, GPS-Tracker, Keylogger - es gibt viele Möglichkeiten, mit denen Firmen Mitarbeiter kontrollieren können. Nicht wenige tun das auch und werden dafür mitunter bestraft. Manchmal kommen sie aber selbst mit heimlichen Überwachungsaktionen durch. Es kommt auf die Gründe an.
Von Harald Büring

  1. Österreich Bundesheer soll mehr Daten bekommen
  2. Datenschutz Chinesische Kameraüberwachung hält Bus-Werbung für Fußgänger
  3. Überwachung Infosystem über Funkzellenabfragen in Berlin gestartet

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

Operation 13: Anonymous wird wieder aktiv
Operation 13
Anonymous wird wieder aktiv

Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
Von Anna Biselli


      •  /