Abo
  • Services:

Patch-Day: Drei schwere Internet-Explorer-Sicherheitslöcher

Ein Großteil der Sicherheitsleck bereits mit Windows XP SP2 behoben

Neben der Vielzahl an Sicherheits-Patches für verschiedene Windows-Systeme veröffentlicht Microsoft am Oktober-2004-Patch-Day auch einen Patch für den Internet Explorer 5.x und 6.x, womit insgesamt acht Sicherheitslöcher behoben werden, wovon drei zur Ausführung beliebigen Programmcodes genutzt werden können und somit als sehr gefährlich einzustufen sind.

Artikel veröffentlicht am ,

Was bereits zu den zeitgleich veröffentlichten Patches für die Windows-Sicherheitslücken gilt, trifft auch für die Lecks im Internet Explorer zu: Mit dem Service Pack 2 (SP2) für Windows XP sind die meisten Löcher bereits gestopft und Microsoft hat mehr als zwei Monate gewartet, diese schweren Sicherheitslücken auch auf anderen Plattformen zu bereinigen. Für alle hier aufgelisteten Sicherheitslöcher genügt bereits der Aufruf einer präparierten Webseite oder das Öffnen einer HTML-E-Mail, um Opfer einer Attacke zu werden.

Stellenmarkt
  1. KWA Betriebs- und Service GmbH, Unterhaching
  2. SICK AG, Waldkirch bei Freiburg im Breisgau

Drei der insgesamt acht Sicherheitslöcher im Internet Explorer erlauben einem Angreifer die Ausführung von Programmcode und somit eine umfassende Kontrolle über ein fremdes System. Ein Sicherheitsloch wird durch einen Buffer Overrun in der CSS-Verarbeitung verursacht, ein weiteres Leck betrifft das Domain-Sicherheitsmodell, während die dritte Sicherheitslücke in der Installationsroutine für Active-Setup-Dateien steckt.

Zwei Sicherheitslücken im Internet Explorer gestatten die Ausweitung von Rechten und verschaffen Angreifern somit ebenfalls eine weit reichende Kontrolle über fremde Systeme. Ein Fehler tritt bei der Verarbeitung von Drag-and-Drop-Operationen auf (gilt auch für Windows XP SP2), während die andere Lücke im Bild-Tag des Internet Explorer steckt.

Schließlich lassen sich drei weitere Sicherheitslücken im Internet Explorer für Spoofing-Attacken missbrauchen, um Opfer in den Irrglauben zu versetzen, sie würden eine andere Webseite aufrufen als die Anzeige in der Adressleiste suggeriert. Darüber könnten sich Angreifer Zugang zu vertraulichen Daten wie etwa Konto- oder Kreditkartendaten erschleichen.

Die Sicherheitslücken stecken in der Komponente zur Verarbeitung von SSL-geschützten Webseiten und in der Navigation von Plug-Ins, was jedoch nicht für den Internet Explorer 5.01 gilt, wenn mindestens das Service Pack 3 für den Browser installiert wurde. Dies gilt auch für das dritte Sicherheitsloch, das auch der Internet Explorer 5.5 mit Service Pack 2 nicht kennt und nur beim Einsatz asiatischer Schriftzeichen zum Tragen kommt.

Patches zur Bereinigung der genannten Sicherheitslücken stehen ab sofort für den Internet Explorer 5.x sowie für den Internet Explorer 6.x zum Download bereit.



Anzeige
Top-Angebote
  1. 519€
  2. (u. a. Canon EOS 2000D + Objektiv 18-55 mm für 299€ statt 394€ im Vergleich)
  3. ab 119,99€
  4. (heute u. a. JBL BAR Studio für 99€ statt 137,90€ im Vergleich)

Detlef 13. Okt 2004

Bei mir ist erst gar keiner drauf!! Schöne Windowswelt..... so long

Marlon 13. Okt 2004

Solltest trotzdem deinen IE patchen. Gruß Marlon

Zeus 13. Okt 2004

Der IE findet bei mir nur noch als Standardbrowser Anwendung bei MS-Links. ;)

DumDum 13. Okt 2004

Jo, so einfach, danke. Nur Webwasher hat mir genau diese Links ausgefiltert. Etwas zu...


Folgen Sie uns
       


Toshiba Dynaedge ausprobiert

Das Dynaedge ist wie Google Glass eine Datenbrille. Allerdings soll sie sich an den industriellen Sektor richten. Die Brille paart Toshiba mit einem tragbaren PC - für Handwerker, die beide Hände und ein PDF-Dokument brauchen.

Toshiba Dynaedge ausprobiert Video aufrufen
Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
HP Elitebook 840 und Toshiba Tecra X40
Es kann nur eines geben

Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
Ein Test von Oliver Nickel

  1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
  2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
  3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

Assassin's Creed Odyssey im Test: Spektakel mit Spartiaten
Assassin's Creed Odyssey im Test
Spektakel mit Spartiaten

Inselwelt statt Sandwüste, Athen statt Alexandria und dazu der Krieg zwischen Hellas und Sparta: Odyssey schickt uns erneut in einen antiken Konflikt - und in das bislang mit Abstand schönste und abwechslungsreichste Assassin's Creed.
Von Peter Steinlechner

  1. Assassin's Creed Odyssey setzt CPU mit AVX-Unterstützung voraus
  2. Project Stream Google testet mit kostenlosem Assassin's Creed Odyssey
  3. Assassin's Creed angespielt Odyssey und der spartanische Supertritt

    •  /