• IT-Karriere:
  • Services:

Sammel-Patch schließt zehn Löcher im Internet Explorer

Auch das dritte seit März 2006 bekannte Sicherheitsloch in Microsofts Browser wird mit dem Patch nun geschlossen. Das Sicherheitsleck im Internet Explorer führt HTA-Dateien aus, wenn eine entsprechend präparierte HTML-Datei mit Microsofts Browser geöffnet wird. Der Nutzer wird nicht - wie sonst üblich - vor dem Start der HTA-Daten um Erlaubnis gefragt. Bei HTA handelt es sich quasi um HTML-Programme, die Daten lesen und schreiben können.

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Donauwörth
  2. Deutsches Dialog Institut GmbH, Frankfurt am Main

Ein vierter Fehler im Internet Explorer prüft HTML-Daten nicht korrekt und ein fünftes Sicherheitsloch tritt bei der Verarbeitung von COM-Objekten als ActiveX-Steuerelement auf, während das sechste Leck den Browser durcheinander bringt, wenn HTML-Elemente mit einem bestimmten Tag versehen sind. Zudem bringen Doppel-Byte-Zeichen in URLs Microsofts Browser aus dem Tritt, wie sie etwa in asiatischen Sprachen zum Einsatz kommen. Alle oben genannten Sicherheitslecks im Internet Explorer lassen sich von Angreifern dazu missbrauchen, Programmcode auf fremden Systemen auszuführen. Damit können Angreifer eine umfassende Kontrolle über fremde Rechner erhalten.

Das achte Sicherheitsloch im Internet Explorer tritt bei der dynamischen Erstellung eines eingebetteten Objekts auf, das falsche IOleClientSite-Informationen zurückgibt, womit etwa Programme eingeschleust, Daten eingesehen oder neue Konten erstellt werden können. Der aktuelle Patch schließt eine neunte Sicherheitslücke, worüber Angreifer Spoofing-Attacken fahren oder etwa Cookie-Dateien auslesen können. Das letzte mit dem aktuellen Patch zu schließende Sicherheitsleck im Internet Explorer kann für Spoofing-Angriffe missbraucht werden, um gefälschte Inhalte in einem Browser-Fenster anzuzeigen.

Mit einem Sammel-Patch sollen alle hier beschriebenen Sicherheitslücken im Internet Explorer ab der Version 5.01 geschlossen werden. Der Patch wird auch über die Aktualisierungsfunktion des Betriebssystems angeboten.

Dieser Sammel-Patch für den Internet Explorer verändert zudem den Umgang mit ActiveX. Noch bis Juni 2006 bietet Microsoft ein Kompatibilitäts-Update an, um die bald obligatorische ActiveX-Änderung bis dahin zu umgehen. Seit März 2006 stellt Microsoft bereits ein Update für den Internet Explorer bereit, das die notwendigen Änderungen durch das Eolas-Patent umsetzt. Mit dem aktuellen Sammel-Patch für den Internet Explorer hält die ActiveX-Änderung erstmals Einzug in ein Sicherheits-Update. Die ActiveX-Modifikationen sorgen dafür, dass die Ausführung von ActiveX-Controls erst vom Anwender bestätigt werden muss, sofern diese über "APPLET", "EMBED" oder "OBJECT" geladen werden. Der Patentinhaber Eolas hätte sich gewünscht, dass Microsoft eine Patentlizenz erwirbt anstatt den Internet Explorer zu verändern. Nach Ansicht von Eolas sei das Verhalten Microsofts eine "Enttäuschung" und "Schande", weil damit die Bedienbarkeit des Internet Explorer eingeschränkt werde.

Darüber hinaus hat Microsoft Patches für Windows, Outlook Express und die FrontPage-Server-Erweiterungen am Patch-Day für den aktuellen Monat veröffentlicht. Mehr dazu in dem betreffenden Bericht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript
 Sammel-Patch schließt zehn Löcher im Internet Explorer
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. Asus Rog Strix X570-F + Ryzen 7 3700X für 555,00€, Asus Tuf B450-Plus + Ryzen 7 2700 für...

Micha1982 16. Apr 2006

so einfach pauschalisieren lässt sich das nicht. Gäbe es mehr User die Mac OS als...

fdsglbla 12. Apr 2006

ne..da wird nur die verknüpfung vom arbeitsplatz gelöscht

ieuser 12. Apr 2006

warum müll, damit kann man auch wunderbare visualisierungen erstellen, ist halt nicht...


Folgen Sie uns
       


Parksensor von Bosch ausprobiert

Wenn es darum geht, Autofahrer auf freie Parkplätze zu lotsen, lassen sich die Bosch-Sensoren sinnvoll einsetzen.

Parksensor von Bosch ausprobiert Video aufrufen
DSGVO: Kommunen verschlüsseln fast nur mit De-Mail
DSGVO
Kommunen verschlüsseln fast nur mit De-Mail

Die Kommunen tun sich weiter schwer mit der Umsetzung der Datenschutz-Grundverordnung. Manche verstehen unter Daten-Verschlüsselung einen abschließbaren Raum für Datenträger.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Digitale Versorgung Viel Kritik an zentraler Sammlung von Patientendaten
  2. Datenschutz Zahl der Behördenzugriffe auf Konten steigt
  3. Verschlüsselung Regierungen wollen Backdoors in Facebook für Untersuchungen

Death Stranding im Test: Paketbote trifft Postapokalypse
Death Stranding im Test
Paketbote trifft Postapokalypse

Seltsam, aber super: Der Held in Death Stranding ist ein mit Frachtsendungen überladener Kurier und Weltenretter. Mit ebenso absurden wie erstklassig umgesetzten Ideen hat Hideo Kojima ein tolles Spiel für PS4 und Windows-PC (erst 2020) geschaffen, das viel mehr bietet als Filmspektakel.
Von Peter Steinlechner

  1. PC-Version Death Stranding erscheint gleichzeitig bei Epic und Steam
  2. Kojima Productions Death Stranding erscheint auch für Windows-PC

Fritzbox mit Docsis 3.1 in der Praxis: Hurra, wir haben Gigabit!
Fritzbox mit Docsis 3.1 in der Praxis
Hurra, wir haben Gigabit!

Die Fritzbox 6591 Cable für den Einsatz in Gigabit-Kabelnetzen ist seit Mai im Handel erhältlich. Wir haben getestet, wie schnell Vodafone mit Docsis 3.1 tatsächlich Daten überträgt und ob sich der Umstieg auf einen schnellen Router lohnt.
Ein Praxistest von Friedhelm Greis

  1. Nodesplits Vodafone bietet 500 MBit/s für 20 Millionen Haushalte
  2. Sercomm Kabelmodem für bis zu 2,5 GBit/s vorgestellt
  3. Kabelnetz Die Marke Unitymedia wird verschwinden

    •  /