Abo
  • Services:
Anzeige

Zwei Jahre altes IE-Sicherheitsleck wieder entdeckt

Angreifer können Daten auf anderen Webseiten auslesen

Im Internet Explorer wurde eine bereits seit zwei Jahren geschlossen geglaubte Sicherheitslücke gefunden, die Angreifern das Ausspähen von Daten erlaubt. Der bulgarische Sicherheitsspezialist Georgi Guninski hat dieses Sicherheitsleck erneut entdeckt, nachdem es ursprünglich im Februar 2002 von GreyMagic Software aufgedeckt und von Microsoft im August 2002 mit einem passenden Patch bedacht wurde.

Allem Anschein nach hat Microsoft durch einen nach dem August 2002 erschienenen Patch dieses Sicherheitsloch wieder aufgerissen, so dass Angreifer auf dem gleichen Weg an vertrauliche Daten fremder Nutze gelangen können. Normalerweise sollte der Internet Explorer bei der Ansicht von XML-Daten prüfen, ob die Quelldaten zu einer anderen Domain weiterleiten könnten und dieses entsprechend unterbinden. Das nun wieder entdeckte Sicherheitsloch gestattet aber genau dies.

Anzeige

Dadurch kann ein Angreifer über eine präparierte Webseite den Inhalt geöffneter Browser-Fenster auslesen und so womöglich an vertrauliche Informationen gelangen. Nach den Erkenntnissen von Georgi Guninski soll der Internet Explorer in den Versionen 5.x und 6.x von dem Sicherheitsloch betroffen sein. Derzeit bietet Microsoft keinen Patch an, um diese bereits geschlossene Sicherheitslücke erneut zu schließen.


eye home zur Startseite
c.b. 13. Okt 2004

Hi Matthias, wenn es, Deiner Meinung nach, niemanden interessiert, warum lässt Du dann...

Matthias 12. Okt 2004

Dieses Wissen habe ich nicht bei Google sondern in meiner Ausbildung erworben. Ich wollte...

c.b. 12. Okt 2004

Hi Matthias, bevor Du andere irgendwelchen Geschwafels bezeichnest, solltest Du noch mal...

JTR - der alte 12. Okt 2004

Ja z.B. OS2 (von IBM als Windows Derivat), Amigas OS (aktuell Amiga OS4), BeOS (heute...

Seether 12. Okt 2004

richtig, blah blah blah, mehr vermute ich hinter deinem geschreibsel auch net weil "WinXP...



Anzeige

Stellenmarkt
  1. AGRO International GmbH & Co.KG, Bad Essen bei Osnabrück
  2. Consors Finanz, München
  3. operational services GmbH & Co. KG, Nürnberg
  4. KRATZER AUTOMATION AG, Unterschleißheim bei Mün­chen


Anzeige
Spiele-Angebote
  1. (-8%) 45,99€
  2. 5,00€
  3. 10,99€

Folgen Sie uns
       


  1. Die Woche im Video

    Zweiräder heben ab und ein Luftschiff kommt runter

  2. Autonomes Fahren

    Singapur kündigt fahrerlose Busse an

  3. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  4. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  5. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  6. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  7. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  8. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  9. Bake in Space

    Bloß keine Krümel auf der ISS

  10. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Firefox Nightly Build 58 Firefox warnt künftig vor Webseiten mit Datenlecks
  2. Mozilla Wenn Experimente besser sind als Produkte
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: iPhone X = Experimental

    stoneburner | 08:13

  2. Deutschlands größter Speicher steht in Goldisthal

    barforbarfoo | 07:41

  3. Re: 24/32

    esqe | 07:05

  4. Re: Entwickler kündigen

    GodsBoss | 06:56

  5. Re: Nicht jammern, sondern machen

    esqe | 06:54


  1. 09:00

  2. 17:56

  3. 15:50

  4. 15:32

  5. 14:52

  6. 14:43

  7. 12:50

  8. 12:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel