Abo
  • Services:

Patch-Day: Drei schwere Internet-Explorer-Sicherheitslöcher

Ein Großteil der Sicherheitsleck bereits mit Windows XP SP2 behoben

Neben der Vielzahl an Sicherheits-Patches für verschiedene Windows-Systeme veröffentlicht Microsoft am Oktober-2004-Patch-Day auch einen Patch für den Internet Explorer 5.x und 6.x, womit insgesamt acht Sicherheitslöcher behoben werden, wovon drei zur Ausführung beliebigen Programmcodes genutzt werden können und somit als sehr gefährlich einzustufen sind.

Artikel veröffentlicht am ,

Was bereits zu den zeitgleich veröffentlichten Patches für die Windows-Sicherheitslücken gilt, trifft auch für die Lecks im Internet Explorer zu: Mit dem Service Pack 2 (SP2) für Windows XP sind die meisten Löcher bereits gestopft und Microsoft hat mehr als zwei Monate gewartet, diese schweren Sicherheitslücken auch auf anderen Plattformen zu bereinigen. Für alle hier aufgelisteten Sicherheitslöcher genügt bereits der Aufruf einer präparierten Webseite oder das Öffnen einer HTML-E-Mail, um Opfer einer Attacke zu werden.

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. MED-EL Medical Electronics, Innsbruck (Österreich)

Drei der insgesamt acht Sicherheitslöcher im Internet Explorer erlauben einem Angreifer die Ausführung von Programmcode und somit eine umfassende Kontrolle über ein fremdes System. Ein Sicherheitsloch wird durch einen Buffer Overrun in der CSS-Verarbeitung verursacht, ein weiteres Leck betrifft das Domain-Sicherheitsmodell, während die dritte Sicherheitslücke in der Installationsroutine für Active-Setup-Dateien steckt.

Zwei Sicherheitslücken im Internet Explorer gestatten die Ausweitung von Rechten und verschaffen Angreifern somit ebenfalls eine weit reichende Kontrolle über fremde Systeme. Ein Fehler tritt bei der Verarbeitung von Drag-and-Drop-Operationen auf (gilt auch für Windows XP SP2), während die andere Lücke im Bild-Tag des Internet Explorer steckt.

Schließlich lassen sich drei weitere Sicherheitslücken im Internet Explorer für Spoofing-Attacken missbrauchen, um Opfer in den Irrglauben zu versetzen, sie würden eine andere Webseite aufrufen als die Anzeige in der Adressleiste suggeriert. Darüber könnten sich Angreifer Zugang zu vertraulichen Daten wie etwa Konto- oder Kreditkartendaten erschleichen.

Die Sicherheitslücken stecken in der Komponente zur Verarbeitung von SSL-geschützten Webseiten und in der Navigation von Plug-Ins, was jedoch nicht für den Internet Explorer 5.01 gilt, wenn mindestens das Service Pack 3 für den Browser installiert wurde. Dies gilt auch für das dritte Sicherheitsloch, das auch der Internet Explorer 5.5 mit Service Pack 2 nicht kennt und nur beim Einsatz asiatischer Schriftzeichen zum Tragen kommt.

Patches zur Bereinigung der genannten Sicherheitslücken stehen ab sofort für den Internet Explorer 5.x sowie für den Internet Explorer 6.x zum Download bereit.



Anzeige
Spiele-Angebote
  1. 26,99€
  2. 59,99€
  3. 1,29€

Detlef 13. Okt 2004

Bei mir ist erst gar keiner drauf!! Schöne Windowswelt..... so long

Marlon 13. Okt 2004

Solltest trotzdem deinen IE patchen. Gruß Marlon

Zeus 13. Okt 2004

Der IE findet bei mir nur noch als Standardbrowser Anwendung bei MS-Links. ;)

DumDum 13. Okt 2004

Jo, so einfach, danke. Nur Webwasher hat mir genau diese Links ausgefiltert. Etwas zu...


Folgen Sie uns
       


Alstom E-Bus Prototyp in Berlin - Bericht

Der Alstom Aptis kann mit beiden Achsen lenken und ist deshalb besonders wendig. Wir sind in Berlin eine Runde mit dem Elektrobus gefahren.

Alstom E-Bus Prototyp in Berlin - Bericht Video aufrufen
Xperia XZ2 Compact im Test: Sonys kompaktes Top-Smartphone bleibt konkurrenzlos
Xperia XZ2 Compact im Test
Sonys kompaktes Top-Smartphone bleibt konkurrenzlos

Sony konzentriert sich beim Xperia XZ2 Compact erneut auf die alte Stärke der Serie und steckt ein technisch hervorragendes Smartphone in ein kompaktes Gehäuse. Heraus kommt ein kleines Gerät, das kaum Wünsche offenlässt und in dieser Größenordnung im Grunde ohne Konkurrenz ist.
Ein Test von Tobias Költzsch

  1. Xperia XZ2 Premium Sony stellt Smartphone mit lichtempfindlicher Dualkamera vor
  2. Sony Grundrauschen an Gerüchten über die Playstation 5 nimmt zu
  3. Playstation Sony-Chef Kaz Hirai verabschiedet sich mit starken Zahlen

Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
Adblock Plus
Bundesgerichtshof erlaubt Einsatz von Werbeblockern

Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

  1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

    •  /