Abo
  • Services:

Internet Explorer bleibt ein Sicherheitsrisiko

Abschaltung des Adodb.stream-Objektes nicht ausreichend

Auf der Sicherheits-Mailingliste Full Disclosure weisen mehrere Experten übereinstimmend darauf hin, dass die von Microsoft in Form eines Patches kürzlich bereitgestellte Umkonfiguration des Internet Explorer den Browser kaum sicherer gemacht habe. Mit der Abschaltung des Adodb.stream-Objektes wurde nur eine Unsicherheit im Browser behoben; Funktionen mit ähnlichen Möglichkeiten stünden weiterhin im Internet Explorer bereit.

Artikel veröffentlicht am ,

Am 2. Juli 2004 veröffentlichte Microsoft einen Patch, der den Internet Explorer umkonfiguriert und so sicherer machen soll. Durch die Abschaltung des Adodb.stream-Objektes lassen sich darüber keine Dateien mehr auf fremde Systeme schleusen und auch keine Daten mehr auslesen. Das Objekt wurde von Angreifern genutzt, um mit Hilfe anderer Sicherheitslöcher Zugriff auf fremde Systeme zu erlangen.

Nun weisen die Sicherheitsexperten auf Full Disclosure darauf hin, dass es zusätzlich zum Adodb.stream-Objekt weitere Möglichkeiten gibt, mit anderen Funktionen im Internet Explorer Programmcode auf ein System zu laden. Diese ließen sich ebenfalls mit anderen Sicherheitslücken kombinieren, um so etwa Programmcode auf fremde Systeme zu schleusen. Der Hinweis verdeutlicht, dass die in der Architektur des Internet Explorer begründete Unsicherheit des Browsers auch nach der Umkonfiguration durch Microsoft fortbesteht.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 119,90€

aldi-guten-sachen 12. Jul 2004

http://www.litepc.com

Michael - alt 07. Jul 2004

Hallo Drake, herzlichen Dank für die Mühe, die Du Dir gegeben hast. Allerdings kenne ich...

Drake 07. Jul 2004

Leider kann man das nicht so einfach sehen. Bereits 1998 war bekannt das diverse...

Michael - alt 07. Jul 2004

Danke Dir. Mir gings hauptsächlich um die Betrachtung des eigentlichen Problems. Ich kann...

fischkuchen 07. Jul 2004

Naja, das würde ja dann gegen die Expansionspläne stehen ;)


Folgen Sie uns
       


Hitman 2 - Fazit

Wer ist Agent 47 - und warum ist er so ein perfekter Auftragskiller? Einer Antwort kommen Spieler auch in Hitman 2 unter Umständen nicht näher, dafür erleben sie mit dem Glatzkopf aber spannend und komplexe Abenteuer in schön gestalteten, sehr aufwendigen Einsätzen.

Hitman 2 - Fazit Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Requiem zur Cebit: Es war einmal die beste Messe
    Requiem zur Cebit
    Es war einmal die beste Messe

    Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
    Von Nico Ernst

    1. IT-Messe Die Cebit wird eingestellt

    Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
    Need for Speed 3 Hot Pursuit (1998)
    El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

    Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
    Von Michael Wieczorek

    1. Playstation Classic im Test Sony schlampt, aber Rettung naht

      •  /