Abo
  • Services:
Anzeige

Endlich Patch gegen IFRAME-Loch im Internet Explorer 6.0

Microsoft verlegt Patch-Day für den Dezember 2004 vor

Nach fast genau einem Monat hat Microsoft überraschend außerplanmäßig einen Patch für die IFRAME-Sicherheitslücke im Internet Explorer veröffentlicht. Seit nunmehr drei Wochen nutzt der Bofra-Wurm dieses Sicherheitsleck aus und Ende November 2004 wurde dieser Wurm sogar über zahlreiche seriöse Webseiten verbreitet. Das IFRAME-Sicherheitsloch gestattet Angreifern eine umfassende Kontrolle über fremde Systeme.

Auf Grund des Sicherheitslochs im Internet Explorer 6.0 werden Attribute im IFRAME-HTML-Tag nicht korrekt verarbeitet, was einen Buffer Overflow verursacht. Darüber kann ein Angreifer schadhaften Programmcode ausführen und sich so eine weit reichende Kontrolle über fremde Systeme verschaffen. Opfer müssen nur dazu gebracht werden, eine entsprechend präparierte Webseite oder HTML-E-Mail zu öffnen.

Anzeige

Als das IFRAME-Sicherheitsloch bekannt wurde, existierte bereits ein Exploit für den Internet Explorer 6.0 und nicht mal eine Woche später tauchte der Bofra-Wurm auf, der zunächst als MyDoom-Variante identifiziert wurde und sich die Sicherheitslücke zunutze machte. Weniger als zwei Wochen später konnten Hacker den Wurm-Code in Ad-Server einschleusen, so dass einige seriöse Webseiten den Bofra-Wurm an Webseitenbesucher auslieferten und sich diese mit dem Schädling infizierten.

Überraschend hat Microsoft nun den Patch-Day für den Monat Dezember 2004 vorverlegt und einen Patch gegen das IFRAME-Sicherheitsloch veröffentlicht, das Redmond als kritisch einstuft. Damit hat Microsoft erstmals seit der neu verkündeten Sicherheitsstrategie einen Patch für ein gefährliches Sicherheitsloch außerhalb des normalen monatlichen Patch-Days veröffentlicht, obgleich zahlreiche frühere Patches von Microsoft selbst als bedrohlich eingestuft wurden. Eigentlich sollte der Patch-Day erst am 14. Dezember 2004 stattfinden.

Von dem Sicherheitsleck ist der Internet Explorer 6.0 betroffen, nicht aber frühere Versionen des Browsers. Nicht betroffen sind Systeme mit dem Service Pack 2 für Windows XP, Windows XP in der 64-Bit-Version sowie der Windows Server 2003 in der 32- und 64-Bit-Ausführung, weil das Sicherheitsloch in diesen Versionen des Internet Explorer bereits behoben wurden, ohne dass Microsoft das bisher kundgetan hatte.

Die Patches für den Internet Explorer 6.0 stehen ab sofort per Windows Update oder über das entsprechende Security Bulletin zum Download bereit. Microsoft bietet derzeit Patches für Windows NT 4.0, 2000 und XP an, während Patches für die ebenfalls betroffenen Fassungen von Windows 98, 98SE und Millennium erst zu einem späteren Zeitpunkt veröffentlicht werden sollen. Da Microsoft das Sicherheitsleck als gefährlich einstuft, empfiehlt der Hersteller, den Sicherheits-Patch so schnell wie möglich zu installieren.


eye home zur Startseite
Affen@gruß.de 04. Dez 2004

Mancher hat ja mit "deutsch" nichts mehr am Hut! AffenGrußAnAlleFans

backslash 03. Dez 2004

Wenn man HTML nur für den IE "optimiert" ist dass das eigentliche Problem. Würde sich ein...

Roman Laubinger 03. Dez 2004

ACK. Wenn ich ständig den Patches hinterherlaufen muß, habe ich sowieso schlechte...

Roman Laubinger 03. Dez 2004

Würdest Du das argumentativ untermauern, oder möchtest Du nur rumtrollen? Tschüss Roman...

Roman Laubinger 03. Dez 2004

ACK. NACK. Admins im professionellen Einsatz müssen sowieso die Sicherheitsnews im Auge...


SchuKo.Net Kundeninformationen / 02. Dez 2004



Anzeige

Stellenmarkt
  1. DATAGROUP Köln GmbH, Düsseldorf
  2. diconium marketing GmbH, Hamburg
  3. über Hanseatisches Personalkontor Bodensee, Salem
  4. VPV Versicherungen, Stuttgart


Anzeige
Top-Angebote
  1. 34,99€ + 5,99€ Versand (Vergleichspreis 77€)
  2. für 44,99€ statt 60,00€
  3. (u. a. Echo Dot für 34,99€ statt 59,99€)

Folgen Sie uns
       


  1. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  2. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  3. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  4. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  5. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  6. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  7. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  8. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  9. Zensur

    Skype ist in chinesischen Appstores blockiert

  10. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: Kaum einer will Glasfaser

    bombinho | 21:33

  2. Re: Da wurde es auf den Punkt gebracht...

    sneaker | 21:32

  3. Re: Netter Versuch

    duseldude | 21:31

  4. Re: Solche Lootboxen gibt es doch schon ewig....

    SanderK | 21:28

  5. Kein Mensch arbeitet mehr für öffentliche Betreiber

    Edelfried | 21:27


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel