• IT-Karriere:
  • Services:

Internet Explorer: Exploit für Monate altes Sicherheitsloch

Auch Systeme mit Service Pack 2 für Windows XP betroffen

Wie das Internet Storm Center berichtet, wurde den Sicherheitsfachleuten ein Exploit eines mehrere Monate alten Sicherheitslochs im Internet Explorer gemeldet. Die Cross-Site-Scripting-Lücke in Microsofts Browser erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen und sich so eine umfassende Kontrolle darüber zu verschaffen. Einen Patch bietet Microsoft bislang nicht an.

Artikel veröffentlicht am ,

Nach den Erkenntnissen des Internet Storm Centers befinden sich Webseiten in Umlauf, die eine der im Oktober 2004 entdeckten Sicherheitslücken im Internet Explorer für ihre Zwecke missbrauchen und eine Datei ohne Wissen des Anwenders auf den eigenen Rechner laden. Demnach genügt bereits der Besuch einer entsprechend präparierten Webseite mit dem Internet Explorer, um Opfer eines solchen Angriffs zu werden.

Stellenmarkt
  1. ITEOS, verschiedene Standorte
  2. Robert-Bosch-Krankenhaus GmbH, Stuttgart

Das Sicherheitsloch im Internet Explorer ist Microsoft mittlerweile seit mehr als drei Monaten bekannt, ohne dass bislang ein Patch erschienen ist. Anfällig für den Exploit sollen alle Systeme mit dem Internet Explorer 6 sein. Ob auch frühere Versionen vom Internet Explorer betroffen sind, ist derzeit nicht bekannt. Auch die Installation des Service Pack 2 für Windows XP hilft nicht, weil das Sicherheitsloch die darin enthaltenen Sicherheitsvorkehrungen umgeht.

Das Sicherheitsrisiko lässt sich derzeit nur umgehen, indem Active Scripting im Internet Explorer deaktiviert wird oder man einen anderen Browser verwendet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Top-Angebote
  1. 59,00€ (Bestpreis!)
  2. 79,90€ (zzgl. Versand)
  3. 14,99€ (Release am 14. November)
  4. (u. a. Riotoro Enigma G2 750-W-Netzteil Gold Plus für 69,99€, Acer Nitro 27-Zoll-Monitor für...

Kaffesatz 11. Jan 2005

zum Glück ist es nur der IE und nicht der ganze Kernel ..

roger rabbit 11. Jan 2005

eher wie vogel strauß :) *kopfindensandsteck*

adny 11. Jan 2005

Lass' mich raten..... Dein Nick ist Dein Motto, oder?

kernel_panic 10. Jan 2005

Dieser Schluß liegt zwar recht nahe, jedoch gibt es da etwas zu bedenken: Firefox ist...

Mettwurst 10. Jan 2005

Monokulturen... ...sind immer anfälliger, das ist nicht nur in der Natur so! Daher ist es...


Folgen Sie uns
       


Smartphone-Kameravergleich 2019

Der Herbst ist Oberklasse-Smartphone-Zeit, und wir haben uns im Test die Kameras der aktuellen Geräte angeschaut. Im Vergleich zeigt sich, dass die Spitzengruppe bei der Bildqualität weiter zusammengerückt ist, es aber immer noch Geräte gibt, die sich durch bestimmte Funktionen hervortun.

Smartphone-Kameravergleich 2019 Video aufrufen
Power-to-X: Sprit aus Ökostrom, Luft und Wasser
Power-to-X
Sprit aus Ökostrom, Luft und Wasser

Die Energiewende ist ohne synthetische Treibstoffe nicht zu schaffen. In Karlsruhe ist eine Anlage in Betrieb gegangen, die das mithilfe von teilweise völlig neuen Techniken schafft.
Ein Bericht von Wolfgang Kempkens

  1. The Ocean Cleanup Interceptor fischt Plastikmüll aus Flüssen
  2. The Ocean Cleanup Überarbeiteter Müllfänger sammelt Plastikteile im Pazifik

Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

    •  /