Abo
  • Services:

Zwei Jahre altes IE-Sicherheitsleck wieder entdeckt

Angreifer können Daten auf anderen Webseiten auslesen

Im Internet Explorer wurde eine bereits seit zwei Jahren geschlossen geglaubte Sicherheitslücke gefunden, die Angreifern das Ausspähen von Daten erlaubt. Der bulgarische Sicherheitsspezialist Georgi Guninski hat dieses Sicherheitsleck erneut entdeckt, nachdem es ursprünglich im Februar 2002 von GreyMagic Software aufgedeckt und von Microsoft im August 2002 mit einem passenden Patch bedacht wurde.

Artikel veröffentlicht am ,

Allem Anschein nach hat Microsoft durch einen nach dem August 2002 erschienenen Patch dieses Sicherheitsloch wieder aufgerissen, so dass Angreifer auf dem gleichen Weg an vertrauliche Daten fremder Nutze gelangen können. Normalerweise sollte der Internet Explorer bei der Ansicht von XML-Daten prüfen, ob die Quelldaten zu einer anderen Domain weiterleiten könnten und dieses entsprechend unterbinden. Das nun wieder entdeckte Sicherheitsloch gestattet aber genau dies.

Dadurch kann ein Angreifer über eine präparierte Webseite den Inhalt geöffneter Browser-Fenster auslesen und so womöglich an vertrauliche Informationen gelangen. Nach den Erkenntnissen von Georgi Guninski soll der Internet Explorer in den Versionen 5.x und 6.x von dem Sicherheitsloch betroffen sein. Derzeit bietet Microsoft keinen Patch an, um diese bereits geschlossene Sicherheitslücke erneut zu schließen.



Anzeige
Hardware-Angebote
  1. bei dell.com
  2. täglich neue Deals bei Alternate.de
  3. 116,75€ + Versand

c.b. 13. Okt 2004

Hi Matthias, wenn es, Deiner Meinung nach, niemanden interessiert, warum lässt Du dann...

Matthias 12. Okt 2004

Dieses Wissen habe ich nicht bei Google sondern in meiner Ausbildung erworben. Ich wollte...

c.b. 12. Okt 2004

Hi Matthias, bevor Du andere irgendwelchen Geschwafels bezeichnest, solltest Du noch mal...

JTR - der alte 12. Okt 2004

Ja z.B. OS2 (von IBM als Windows Derivat), Amigas OS (aktuell Amiga OS4), BeOS (heute...

Seether 12. Okt 2004

richtig, blah blah blah, mehr vermute ich hinter deinem geschreibsel auch net weil "WinXP...


Folgen Sie uns
       


God of War (2018) - Fazit

Viele langjährige Fans von Kratos dürften beim neuen God of War erst mal vom Glauben abfallen. Der Neue hat aber auf eigenständige Art ebenfalls das Zeug zum Kulthelden.

God of War (2018) - Fazit Video aufrufen
Kailh KS-Switch im Test: Die bessere Alternative zu Cherrys MX Blue
Kailh KS-Switch im Test
Die bessere Alternative zu Cherrys MX Blue

Der chinesische Hersteller Kailh fertigt seit fast 30 Jahren verschiedenste Arten von Schaltern, unter anderem auch Klone von Cherry-MX-Switches für Tastaturen. Der KS-Switch mit goldenem Stempel und markantem Klick ist dabei die bessere Alternative zu Cherrys eigenem MX Blue, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  2. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
  3. Rubberdome-Tastaturen im Test Das Gummi ist nicht dein Feind

Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS

Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
Steam Link App ausprobiert
Games in 4K auf das Smartphone streamen

Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
Ein Bericht von Marc Sauter

  1. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
  2. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen
  3. Spieleportal Bitcoin ist Steam zu unbeständig und zu teuer

    •  /