Abo
  • Services:

Patch-Day: Drei schwere Internet-Explorer-Sicherheitslöcher

Ein Großteil der Sicherheitsleck bereits mit Windows XP SP2 behoben

Neben der Vielzahl an Sicherheits-Patches für verschiedene Windows-Systeme veröffentlicht Microsoft am Oktober-2004-Patch-Day auch einen Patch für den Internet Explorer 5.x und 6.x, womit insgesamt acht Sicherheitslöcher behoben werden, wovon drei zur Ausführung beliebigen Programmcodes genutzt werden können und somit als sehr gefährlich einzustufen sind.

Artikel veröffentlicht am ,

Was bereits zu den zeitgleich veröffentlichten Patches für die Windows-Sicherheitslücken gilt, trifft auch für die Lecks im Internet Explorer zu: Mit dem Service Pack 2 (SP2) für Windows XP sind die meisten Löcher bereits gestopft und Microsoft hat mehr als zwei Monate gewartet, diese schweren Sicherheitslücken auch auf anderen Plattformen zu bereinigen. Für alle hier aufgelisteten Sicherheitslöcher genügt bereits der Aufruf einer präparierten Webseite oder das Öffnen einer HTML-E-Mail, um Opfer einer Attacke zu werden.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Drei der insgesamt acht Sicherheitslöcher im Internet Explorer erlauben einem Angreifer die Ausführung von Programmcode und somit eine umfassende Kontrolle über ein fremdes System. Ein Sicherheitsloch wird durch einen Buffer Overrun in der CSS-Verarbeitung verursacht, ein weiteres Leck betrifft das Domain-Sicherheitsmodell, während die dritte Sicherheitslücke in der Installationsroutine für Active-Setup-Dateien steckt.

Zwei Sicherheitslücken im Internet Explorer gestatten die Ausweitung von Rechten und verschaffen Angreifern somit ebenfalls eine weit reichende Kontrolle über fremde Systeme. Ein Fehler tritt bei der Verarbeitung von Drag-and-Drop-Operationen auf (gilt auch für Windows XP SP2), während die andere Lücke im Bild-Tag des Internet Explorer steckt.

Schließlich lassen sich drei weitere Sicherheitslücken im Internet Explorer für Spoofing-Attacken missbrauchen, um Opfer in den Irrglauben zu versetzen, sie würden eine andere Webseite aufrufen als die Anzeige in der Adressleiste suggeriert. Darüber könnten sich Angreifer Zugang zu vertraulichen Daten wie etwa Konto- oder Kreditkartendaten erschleichen.

Die Sicherheitslücken stecken in der Komponente zur Verarbeitung von SSL-geschützten Webseiten und in der Navigation von Plug-Ins, was jedoch nicht für den Internet Explorer 5.01 gilt, wenn mindestens das Service Pack 3 für den Browser installiert wurde. Dies gilt auch für das dritte Sicherheitsloch, das auch der Internet Explorer 5.5 mit Service Pack 2 nicht kennt und nur beim Einsatz asiatischer Schriftzeichen zum Tragen kommt.

Patches zur Bereinigung der genannten Sicherheitslücken stehen ab sofort für den Internet Explorer 5.x sowie für den Internet Explorer 6.x zum Download bereit.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Detlef 13. Okt 2004

Bei mir ist erst gar keiner drauf!! Schöne Windowswelt..... so long

Marlon 13. Okt 2004

Solltest trotzdem deinen IE patchen. Gruß Marlon

Zeus 13. Okt 2004

Der IE findet bei mir nur noch als Standardbrowser Anwendung bei MS-Links. ;)

DumDum 13. Okt 2004

Jo, so einfach, danke. Nur Webwasher hat mir genau diese Links ausgefiltert. Etwas zu...


Folgen Sie uns
       


Ladevorgang beim Audi E-Tron

Wie schnell lässt sich der neue Audi E-Tron tatsächlich laden?

Ladevorgang beim Audi E-Tron Video aufrufen
Eden ISS: Raumfahrt-Salat für Antarktis-Bewohner
Eden ISS
Raumfahrt-Salat für Antarktis-Bewohner

Wer in der Antarktis überwintert, träumt irgendwann von frischem Grün. Bei der Station Neumayer III hat das DLR vor einem Jahr ein Gewächshaus in einem Container aufgestellt, in dem ein Forscher Salat und Gemüse angebaut hat. Das Projekt war ein Test für künftige Raumfahrtmissionen. Der verlief erfolgreich, aber nicht reibungslos.
Ein Interview von Werner Pluta

  1. Eden ISS DLR will Gewächshaus-Container am Südpol aus Bremen steuern
  2. Eu-Cropis DLR züchtet Tomaten im Weltall
  3. NGT Cargo Der Güterzug der Zukunft fährt 400 km/h

Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

IT-Jobs: Ein Jahr als Freelancer
IT-Jobs
Ein Jahr als Freelancer

Sicher träumen nicht wenige festangestellte Entwickler, Programmierer und andere ITler davon, sich selbstständig zu machen. Unser Autor hat vor einem Jahr den Schritt ins Vollzeit-Freelancertum gewagt und bilanziert: Vieles an der Selbstständigkeit ist gut, aber nicht alles. Und: Die Freiheit des Freelancers ist relativ.
Ein Erfahrungsbericht von Marvin Engel

  1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
  2. IT Frauen, die programmieren und Bier trinken
  3. Software-Entwickler CDU will Online-Weiterbildung à la Netflix

    •  /