Weiteres schweres Sicherheitsloch im Internet Explorer

Noch kein Patch verfügbar. Die Sicherheitsexperten von eEye haben eine weitere schwere Sicherheitslücke im Internet Explorer gefunden. Das Sicherheitsloch in Microsofts Browser erlaubt Angreifern die Ausführung beliebigen Programmcodes, so dass diese eine umfassende Kontrolle über ein fremdes System erlangen können.

3. August 2005 um 09:51 Uhr / Ingo Pakalski

33 Kommentare News folgen (öffnet im neuen Fenster)

In einem Vorab-Advisory(öffnet im neuen Fenster) berichtet eEye, dass die neu entdeckte Sicherheitslücke im Internet Explorer die Windows-Versionen 2000, XP sowie Windows Server 2003 betrifft. Nutzer von Windows XP mit Service Pack 2 scheinen von dem Problem nicht betroffen zu sein. Ansonsten wird das Sicherheitsrisiko von eEye als hoch eingestuft.

Noch fehlen weitere Details zu dem Sicherheitsloch, wozu auch Angaben dazu gehören, unter welchen Umständen das Sicherheitsleck zum Problem wird. Womöglich wird eEye erst dann weitere Details nennen, sobald ein Patch zur Abhilfe bereit steht. Dies könnte am nächsten planmäßigen Patch-Day von Microsoft am 9. August 2005 der Fall sein.

Zur Startseite 33 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsoft deaktiviert eigenes Java aus Sicherheitsgründen

Patch für Internet Explorer erst zu einem späteren Zeitpunkt geplant. Nachdem seit dem vergangenen Wochenende Exploit-Code für eine Sicherheitslücke im Internet Explorer entdeckt wurde, bietet Microsoft nun eine Umgehung des Problems an, indem Redmonds Java Virtual Machine mit einem Update deaktiviert wird. Erst zu einem späteren Zeitpunkt will Microsoft für das Sicherheitsloch einen Patch anbieten, der dann voraussichtlich nicht gleich alle Java-Funktionen deaktiviert.

Zwei gefährliche Sicherheitslöcher in Windows

Ein weiteres kritisches Sicherheitsloch in Microsoft Word. Microsoft stellt am Patch-Day für den Monat Juli 2005 insgesamt drei Patches zur Verfügung, um Sicherheitslücken zu schließen, über die Angreifer beliebigen Programmcode auf fremden Systemen ausführen können, um sich so eine umfassende Kontrolle über andere Rechner zu verschaffen. Zwei der Sicherheitslücken betreffen Windows, während ein Sicherheitsleck in Microsoft Word steckt.

Sicherheitspolitik: Apple liebt es verschwiegen

Apple versucht, Sicherheitslücke in QuickTime 6.5 zu verheimlichen. Das IT-Sicherheitsunternehmen eEye beklagt sich darüber, dass Apple bereitgestellte Informationen zu einer Sicherheitslücke in QuickTime für MacOS X nicht klar nenne und seine Kunden nicht angemessen informiere. So veröffentlichte Apple Ende April 2004 ein QuickTime-Update auf die Version 6.5.1, ohne das Sicherheitsloch zu erwähnen.

Relevante Themen