Zwei Jahre altes IE-Sicherheitsleck wieder entdeckt

Angreifer können Daten auf anderen Webseiten auslesen. Im Internet Explorer wurde eine bereits seit zwei Jahren geschlossen geglaubte Sicherheitslücke gefunden, die Angreifern das Ausspähen von Daten erlaubt. Der bulgarische Sicherheitsspezialist Georgi Guninski hat dieses Sicherheitsleck erneut entdeckt, nachdem es ursprünglich im Februar 2002 von GreyMagic Software aufgedeckt und von Microsoft im August 2002 mit einem passenden Patch bedacht wurde.

11. Oktober 2004 um 10:26 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Allem Anschein nach hat Microsoft durch einen nach dem August 2002 erschienenen Patch dieses Sicherheitsloch wieder aufgerissen, so dass Angreifer auf dem gleichen Weg an vertrauliche Daten fremder Nutze gelangen können. Normalerweise sollte der Internet Explorer bei der Ansicht von XML-Daten prüfen, ob die Quelldaten zu einer anderen Domain weiterleiten könnten und dieses entsprechend unterbinden. Das nun wieder entdeckte Sicherheitsloch gestattet aber genau dies.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Kollegiale Leitung der IT-Abteilung (d/m/w) – Schwerpunkt Rechenzentrum, Netzwerke und Storage Helmholtz-Zentrum für Umweltforschung GmbH – UFZ, Leipzig (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Referent:in Koordination und Integration digitaler Verkehrsdaten Behörde für Verkehr und Mobilitätswende, Hamburg (öffnet im neuen Fenster)

SAP Key User für den Bereich Einkauf (m/w/d) WITRON Service GmbH & Co. KG, Parkstein (öffnet im neuen Fenster)

Abschlussarbeit (m/w/d) - Untersuchung der Möglichkeit von KI in unseren Produkten wenglor sensoric gmbH, Unterschleißheim (öffnet im neuen Fenster)

Systemadministrator (m/w/d)* BIA-Plattformen Hallesche Krankenversicherung a. G., Stuttgart (öffnet im neuen Fenster)

Inside Sales Specialist (m/w/d) MTI Technology GmbH, München (öffnet im neuen Fenster)

GIS-Experte / Geodatenmanager (m/w/d) - Schwerpunkt Digitaler Zwilling in Vollzeit / Teilzeit RIWA GmbH, Memmingen (öffnet im neuen Fenster)

Dadurch kann ein Angreifer über eine präparierte Webseite den Inhalt geöffneter Browser-Fenster auslesen und so womöglich an vertrauliche Informationen gelangen. Nach den Erkenntnissen von Georgi Guninski(öffnet im neuen Fenster) soll der Internet Explorer in den Versionen 5.x und 6.x von dem Sicherheitsloch betroffen sein. Derzeit bietet Microsoft keinen Patch an, um diese bereits geschlossene Sicherheitslücke erneut zu schließen.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsoft wartete mit Patch gegen JPEG-Fehler fast ein Jahr

Entdecker des JPEG-Sicherheitslochs hat Microsoft im Oktober 2003 informiert. Einen Tag bevor Microsoft vor nun fast einem Jahr eine neue Sicherheitsstrategie bekannt gab, wurde das Unternehmen über das JPEG-Sicherheitsloch in zahlreichen Microsoft-Produkten informiert - und stellte erst rund elf Monate später in der vergangenen Woche einen Patch zur Behebung des Problems zur Verfügung.

Große Gefahr durch JPEG-Bilder für Microsoft-Applikationen

Schwerwiegende Sicherheitslücke bei Verarbeitung von JPEG-Dateien. Bei der Anzeige von JPEG-Dateien schlägt in zahlreichen Microsoft-Applikationen eine schwerwiegende Sicherheitslücke zu, die einem Angreifer die vollständige Kontrolle über ein fremdes System verschafft, sofern das angemeldete Opfer über Administratorrechte verfügt. Am September-2004-Patch-Day veröffentlichte Microsoft Patches für eine Reihe von Microsoft-Produkten, die alle von dem Sicherheitsrisiko betroffen sind.

BSI rät indirekt zum Browser-Wechsel

Bundesamt für Sicherheit in der Informationstechnik gegen Monokultur. Gegenüber der Berliner Zeitung empfahl Michael Dickopf, Sprecher des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Nutzern von Microsofts Internet Explorer indirekt den Umstieg auf andere Web-Browser wie Mozilla oder Opera.

Relevante Themen