Abo
  • Services:

Internet Explorer: Exploit für Monate altes Sicherheitsloch

Auch Systeme mit Service Pack 2 für Windows XP betroffen

Wie das Internet Storm Center berichtet, wurde den Sicherheitsfachleuten ein Exploit eines mehrere Monate alten Sicherheitslochs im Internet Explorer gemeldet. Die Cross-Site-Scripting-Lücke in Microsofts Browser erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen und sich so eine umfassende Kontrolle darüber zu verschaffen. Einen Patch bietet Microsoft bislang nicht an.

Artikel veröffentlicht am ,

Nach den Erkenntnissen des Internet Storm Centers befinden sich Webseiten in Umlauf, die eine der im Oktober 2004 entdeckten Sicherheitslücken im Internet Explorer für ihre Zwecke missbrauchen und eine Datei ohne Wissen des Anwenders auf den eigenen Rechner laden. Demnach genügt bereits der Besuch einer entsprechend präparierten Webseite mit dem Internet Explorer, um Opfer eines solchen Angriffs zu werden.

Stellenmarkt
  1. Fraunhofer-Institut für Produktionstechnik und Automatisierung IPA, Mannheim
  2. Verder Scientific GmbH & Co. KG, Haan

Das Sicherheitsloch im Internet Explorer ist Microsoft mittlerweile seit mehr als drei Monaten bekannt, ohne dass bislang ein Patch erschienen ist. Anfällig für den Exploit sollen alle Systeme mit dem Internet Explorer 6 sein. Ob auch frühere Versionen vom Internet Explorer betroffen sind, ist derzeit nicht bekannt. Auch die Installation des Service Pack 2 für Windows XP hilft nicht, weil das Sicherheitsloch die darin enthaltenen Sicherheitsvorkehrungen umgeht.

Das Sicherheitsrisiko lässt sich derzeit nur umgehen, indem Active Scripting im Internet Explorer deaktiviert wird oder man einen anderen Browser verwendet.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)

Kaffesatz 11. Jan 2005

zum Glück ist es nur der IE und nicht der ganze Kernel ..

roger rabbit 11. Jan 2005

eher wie vogel strauß :) *kopfindensandsteck*

adny 11. Jan 2005

Lass' mich raten..... Dein Nick ist Dein Motto, oder?

kernel_panic 10. Jan 2005

Dieser Schluß liegt zwar recht nahe, jedoch gibt es da etwas zu bedenken: Firefox ist...

Mettwurst 10. Jan 2005

Monokulturen... ...sind immer anfälliger, das ist nicht nur in der Natur so! Daher ist es...


Folgen Sie uns
       


Intel NUC7 June Canyon - Test

Wir mögen Intels NUC7: Er hat volle PC-Funktionalität in kleinem Formfaktor zu einem niedrigen Preis.

Intel NUC7 June Canyon - Test Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Requiem zur Cebit: Es war einmal die beste Messe
    Requiem zur Cebit
    Es war einmal die beste Messe

    Nach 33 Jahren ist Schluss mit der Cebit und das ist mehr als schade. Wir waren dabei, als sie noch nicht nur die größte, sondern auch die beste Messe der Welt war - und haben dann erlebt, wie Trends verschlafen wurden. Ein Nachruf.
    Von Nico Ernst

    1. IT-Messe Die Cebit wird eingestellt

    Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
    Need for Speed 3 Hot Pursuit (1998)
    El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

    Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
    Von Michael Wieczorek

    1. Playstation Classic im Test Sony schlampt, aber Rettung naht

      •  /