Abermals schweres Sicherheitsloch im Internet Explorer

Sicherheitslücke erlaubt Angreifern Ausführung von Programmcode. Eine neu entdeckte Sicherheitslücke im Internet Explorer gestattet Angreifern das Ausführen von Programmcode, wenn eine präparierte Webseite mit Microsofts Browser geöffnet wird. Auf der Bugtraq-Mailingliste ist bereits ein Exploit für dieses Sicherheitsloch aufgetaucht, weshalb die Sicherheitsexperten von Secunia das Risiko als gefährlich hoch einstufen.

3. November 2004 um 09:40 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsloch(öffnet im neuen Fenster) steckt in den Routinen zur Verarbeitung von HTML-Code im Internet Explorer. Attribute im IFRAME-HTML-Tag werden nicht korrekt verarbeitet, so dass ein Angreifer einen Buffer Overflow verursachen kann. Darüber könnte dann schadhafter Programmcode ausgeführt werden, was einem Angreifer wiederum eine umfassende Kontrolle über ein fremdes System bringt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Teamleiter*in IT - Containerbetrieb (m/w/div) Deutsche Rentenversicherung Bund, Berlin (öffnet im neuen Fenster)

Model-Based Software Developer (m/w/d) Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH, Windhagen (öffnet im neuen Fenster)

KI & Cloud Expert*in VDI GmbH, Düsseldorf (öffnet im neuen Fenster)

ERP Application Specialist (m/w/d) Lang Technik GmbH, Holzmaden (öffnet im neuen Fenster)

Leiter:in Digital Hub (m/w/d) Vincentz Network GmbH & Co. KG, Hannover (öffnet im neuen Fenster)

Duales Studium BWL/Immobilienwirtschaft Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)

IT-Netzwerktechniker (m/w/d) - Schwerpunkt UC IT-Servicezentrum der bayerischen Justiz, Amberg (öffnet im neuen Fenster)

IT-Sicherheitsexperten (w/m/d) im Referat Onlinezugang und Onlinewahlen Bundesamt für Sicherheit in der Informationstechnik, Freital (öffnet im neuen Fenster)

Das Sicherheitsloch wurde für den Internet Explorer 6.0 mit allen Patches auf Systemen mit Windows 2000 und Windows XP mit Service Pack 1 bestätigt. Die Sicherheitslücke betrifft keine Systeme mit Windows XP und Service Pack 2. Einen Patch für andere Versionen vom Internet Explorer 6 gibt es bislang nicht.

Derzeit besteht als einzige Abhilfe, um sich vor einem solchen Angriff zu schützen, nur die Möglichkeit, einen anderen Browser als den Internet Explorer zu verwenden.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Schwere Sicherheitslöcher im aktuellen Internet Explorer

Sicherheitsloch umgeht Sicherheitsfunktion im Windows XP Service Pack 2. Der Sicherheitsexperte mit dem Pseudonym http-equiv hat erneut zwei Schwachstellen in Microsofts Internet Explorer aufgespürt, worüber ein Angreifer eine weit reichende Kontrolle über ein fremdes System erlangen kann. Darüber lässt sich auch eine mit dem Service Pack 2 für Windows XP eingeführte Sicherheitsfunktion aushebeln, die eigentlich den Internet Explorer besser vor derartigen Attacken schützen sollte.

Tabbed-Browsing: Sicherheitslücken in mehreren Web-Browsern

Sicherheitslöcher gestatten das Abschöpfen vertraulicher Daten. Das Sicherheitsunternehmen Secunia hat in zahlreichen Web-Browsern zwei Sicherheitslücken in den Tabbed-Browsing-Funktionen der betreffenden Applikationen entdeckt, worüber Angreifer sich Zugang zu vertraulichen Informationen verschaffen können. Auch der Internet Explorer ist von diesen Sicherheitslöchern betroffen, wenn ein Browser-Aufsatz mit Tabbed-Browsing-Funktionen verwendet wird.

Patch-Day: Drei schwere Internet-Explorer-Sicherheitslöcher

Ein Großteil der Sicherheitsleck bereits mit Windows XP SP2 behoben. Neben der Vielzahl an Sicherheits-Patches für verschiedene Windows-Systeme veröffentlicht Microsoft am Oktober-2004-Patch-Day auch einen Patch für den Internet Explorer 5.x und 6.x, womit insgesamt acht Sicherheitslöcher behoben werden, wovon drei zur Ausführung beliebigen Programmcodes genutzt werden können und somit als sehr gefährlich einzustufen sind.

Relevante Themen