Abo
  • Services:
Anzeige

Patch-Day: Drei schwere Internet-Explorer-Sicherheitslöcher

Ein Großteil der Sicherheitsleck bereits mit Windows XP SP2 behoben

Neben der Vielzahl an Sicherheits-Patches für verschiedene Windows-Systeme veröffentlicht Microsoft am Oktober-2004-Patch-Day auch einen Patch für den Internet Explorer 5.x und 6.x, womit insgesamt acht Sicherheitslöcher behoben werden, wovon drei zur Ausführung beliebigen Programmcodes genutzt werden können und somit als sehr gefährlich einzustufen sind.

Was bereits zu den zeitgleich veröffentlichten Patches für die Windows-Sicherheitslücken gilt, trifft auch für die Lecks im Internet Explorer zu: Mit dem Service Pack 2 (SP2) für Windows XP sind die meisten Löcher bereits gestopft und Microsoft hat mehr als zwei Monate gewartet, diese schweren Sicherheitslücken auch auf anderen Plattformen zu bereinigen. Für alle hier aufgelisteten Sicherheitslöcher genügt bereits der Aufruf einer präparierten Webseite oder das Öffnen einer HTML-E-Mail, um Opfer einer Attacke zu werden.

Anzeige

Drei der insgesamt acht Sicherheitslöcher im Internet Explorer erlauben einem Angreifer die Ausführung von Programmcode und somit eine umfassende Kontrolle über ein fremdes System. Ein Sicherheitsloch wird durch einen Buffer Overrun in der CSS-Verarbeitung verursacht, ein weiteres Leck betrifft das Domain-Sicherheitsmodell, während die dritte Sicherheitslücke in der Installationsroutine für Active-Setup-Dateien steckt.

Zwei Sicherheitslücken im Internet Explorer gestatten die Ausweitung von Rechten und verschaffen Angreifern somit ebenfalls eine weit reichende Kontrolle über fremde Systeme. Ein Fehler tritt bei der Verarbeitung von Drag-and-Drop-Operationen auf (gilt auch für Windows XP SP2), während die andere Lücke im Bild-Tag des Internet Explorer steckt.

Schließlich lassen sich drei weitere Sicherheitslücken im Internet Explorer für Spoofing-Attacken missbrauchen, um Opfer in den Irrglauben zu versetzen, sie würden eine andere Webseite aufrufen als die Anzeige in der Adressleiste suggeriert. Darüber könnten sich Angreifer Zugang zu vertraulichen Daten wie etwa Konto- oder Kreditkartendaten erschleichen.

Die Sicherheitslücken stecken in der Komponente zur Verarbeitung von SSL-geschützten Webseiten und in der Navigation von Plug-Ins, was jedoch nicht für den Internet Explorer 5.01 gilt, wenn mindestens das Service Pack 3 für den Browser installiert wurde. Dies gilt auch für das dritte Sicherheitsloch, das auch der Internet Explorer 5.5 mit Service Pack 2 nicht kennt und nur beim Einsatz asiatischer Schriftzeichen zum Tragen kommt.

Patches zur Bereinigung der genannten Sicherheitslücken stehen ab sofort für den Internet Explorer 5.x sowie für den Internet Explorer 6.x zum Download bereit.


eye home zur Startseite
Detlef 13. Okt 2004

Bei mir ist erst gar keiner drauf!! Schöne Windowswelt..... so long

Marlon 13. Okt 2004

Solltest trotzdem deinen IE patchen. Gruß Marlon

Zeus 13. Okt 2004

Der IE findet bei mir nur noch als Standardbrowser Anwendung bei MS-Links. ;)

DumDum 13. Okt 2004

Jo, so einfach, danke. Nur Webwasher hat mir genau diese Links ausgefiltert. Etwas zu...



Anzeige

Stellenmarkt
  1. Dataport, Hamburg, Bremen
  2. BSH Hausgeräte GmbH, Traunreut
  3. operational services GmbH & Co. KG, Frankfurt
  4. Robert Bosch GmbH, Leonberg


Anzeige
Spiele-Angebote
  1. (-15%) 16,99€
  2. (-8%) 45,99€

Folgen Sie uns
       


  1. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  2. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  3. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  4. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  5. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  6. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  7. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  8. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  9. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  10. Die Woche im Video

    Das muss doch einfach schneller gehen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

Spectre und Meltdown: All unsere moderne Technik ist kaputt
Spectre und Meltdown
All unsere moderne Technik ist kaputt
  1. Sicherheitsupdate Microsoft-Compiler baut Schutz gegen Spectre
  2. BeA Noch mehr Sicherheitslücken im Anwaltspostfach
  3. VEP Charter Trump will etwas transparenter mit Sicherheitslücken umgehen

  1. Re: Strahlenbelastung ist zu hoch

    mnementh | 19:47

  2. Re: Ich verstehe die irischen Praktikanten

    mnementh | 19:44

  3. Re: Warum dieser Artikel / Clickbait ?

    teenriot* | 19:38

  4. Re: Haben die TV -Streamer denn endlich HD?

    Michael H. | 19:38

  5. Re: Wenn man sich anschaut, wie grade radikale...

    Der Held vom... | 19:35


  1. 16:59

  2. 14:13

  3. 13:15

  4. 12:31

  5. 14:35

  6. 14:00

  7. 13:30

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel