Abo
  • Services:
Anzeige

Patch-Day: Sicherheitsloch im Internet Explorer bleibt offen

Patch für Microsofts ISA- und Proxy-Server erschienen

An Microsofts Patch-Day für den November 2004 lässt Microsoft - wie erwartet - das Anfang November 2004 entdeckte I-FRAME-Sicherheitsloch im Internet Explorer unberücksichtigt. Seit dem gestrigen 9. November 2004 verbreitet sich ein neuer MyDoom-Wurm über das Sicherheitsloch im Internet Explorer. Somit wird von Microsoft an diesem Patch-Day nur ein Update für den ISA- und Proxy-Server angeboten, der eine Spoofing-Sicherheitslücke schließt.

In Microsofts Proxy Server 2.0 sowie im Internet Security and Acceleration Server (ISA-Server) 2000 steckt eine Sicherheitslücke, die für Spoofing-Angriffe missbraucht werden kann. Ein Fehler beim Zwischenspeichern von Ergebnissen des Reverse-Lookups führt dazu, dass ein Angreifer ein Opfer auf eine manipulierte Webseite schleusen kann, während das Opfer annimmt, auf vertrauenswürdige Inhalte zuzugreifen. Darüber lassen sich im schlimmsten Fall Zugangsdaten, Kennwörter oder andere vertrauliche Daten abfangen.

Anzeige

Im DNS stellt ein Reverse-Lookup einen Abfragevorgang dar, mit dem die IP-Adresse eines Hostcomputers nach seinem angezeigten DNS-Domänennamen durchsucht wird. Zur Ausnutzung dieser Sicherheitslücke muss ein Angreifer seine Opfer lediglich auf eine Webseite leiten, die einen Reverse-Lookup ausführen. Dabei legt der Proxy- und ISA-Server einen Cache an, worüber das geschilderte Angriffsszenario möglich wird. Deaktiviert man den DNS-Cache, indem dieser auf null gesetzt wird, kann das Sicherheitsrisiko umgangen werden. Ein Spoofing von SSL-Zertifikaten erlaubt das gefundene Sicherheitsloch nicht.

Microsoft bietet Patches für den Proxy Server 2.0 mit Service Pack 1 sowie für den ISA-Server 2000 mit Service Pack 1 oder 2 kostenlos zum Download an. Der ISA-Server 2004 ist von dem Sicherheitsloch nicht betroffen.

Da Microsoft am diesmonatigen Patch-Day die seit Anfang November 2004 entdeckte I-FRAME-Sicherheitslücke im Internet Explorer nicht geschlossen hat, wird man auf einen Patch nun wohl einen weiteren Monat warten müssen. Frühestens am 8. Dezember 2004 wird dann ein Patch für den Internet Explorer erwartet, um das Sicherheitsloch zu schließen, über das sich eine neue Variante des MyDoom-Wurms seit dem gestrigen 9. November 2004 stark verbreitet.


eye home zur Startseite
james 11. Nov 2004

IE6aufsatz MAXTHON schliesst die iFrame lücke selbst , siehe http://www.winfuture.de...

c.b. 10. Nov 2004

Mahlzeit... Na Klasse, hier zeigen sich, und zwar allesamt, die wahren Profis mit ihren...

RTD 10. Nov 2004

lol

javanse 10. Nov 2004

is klar, meinst du deppen die IE nutzen wissen was eine firewall/contentfilter ist? mit...

javanse 10. Nov 2004

nutzer wie du sind das problem....denen ist alles scheissegal, hauptsache die pr0n_seite...



Anzeige

Stellenmarkt
  1. Präsidium Technik, Logistik, Service der Polizei, Stuttgart
  2. Carmeq GmbH, Ingolstadt
  3. flexis AG, Chemnitz
  4. über SCHLAGHECK RADTKE OLDIGES executive consultants, Großraum Düsseldorf


Anzeige
Hardware-Angebote
  1. 129,99€ (219,98€ für zwei)
  2. 1.499,00€

Folgen Sie uns
       


  1. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  2. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  3. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  4. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  5. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  6. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  7. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  8. Die Woche im Video

    Das muss doch einfach schneller gehen!

  9. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  10. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Citizen Alpha 3.0 angespielt: Es wird immer schwieriger, sich auszuloggen
Star Citizen Alpha 3.0 angespielt
Es wird immer schwieriger, sich auszuloggen
  1. Cloud Imperium Games Star Citizen bekommt erst Polituren und dann Reparaturen
  2. Star Citizen Reaktionen auf Gameplay und Bildraten von Alpha 3.0
  3. Squadron 42 Mark Hamill fliegt mit 16 GByte RAM und SSD

Snet in Kuba: Ein Internet mit Billigroutern und ohne Porno
Snet in Kuba
Ein Internet mit Billigroutern und ohne Porno
  1. Crayfis Smartphones sollen kosmische Strahlung erfassen
  2. Internet Unternehmen in Deutschland weiter mittelmäßig versorgt
  3. Überwachungstechnik EU-Parlament fordert schärfere Ausfuhrregeln

Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

  1. Re: Wenn man sich anschaut, wie grade radikale...

    Der Held vom... | 13:41

  2. Mehr Ärzte und Ingenieure braucht das Land

    Gandalf2210 | 13:39

  3. Re: DOW Jones +30% in nur einem Jahr

    Baron Münchhausen. | 13:37

  4. Gut, dass wir Politiker wie Sigmar Gabriel haben

    Boa-Teng | 13:36

  5. Re: Grüner Populisten Bullshit

    M.P. | 13:32


  1. 13:15

  2. 12:31

  3. 14:35

  4. 14:00

  5. 13:30

  6. 12:57

  7. 12:26

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel