Internet Explorer

Gehackte Webserver schleusen Programmcode auf fremde Systeme. Wie das US-CERT in einer aktuellen Mitteilung bekannt gab, wurden weltweit mehrere Webserver gehackt, über die schädlicher Programmcode beim Aufruf von Webseiten mit dem Internet Explorer und aktiviertem Active-Scripting auf fremde Systeme geschleust werden. Das US-CERT empfiehlt Administratoren des betroffenen Internet Information Server 5 von Microsoft, ihre Server auf verdächtige Informationen zu untersuchen.

Internet-Explorer-Entwickler werkeln an neuer Browser-Version. Nachdem Microsoft mit seinem Internet Explorer zum Marktführer aufgestiegen war, schien die Weiterentwicklung des Browsers ins Stocken geraten zu sein, wirklich große Neuerungen hatte Microsofts Browser in den letzten Versionen nicht mehr zu bieten. Doch nun, da Konkurrenten wie Firefox und Opera seit geraumer Zeit zeigen, was im Browser-Bereich möglich ist, will nun auch Microsoft offenbar wieder an der "Browser-Front" aktiv werden.

Symantec-Bericht: Jede Woche mehr als eine weitere Sicherheitslücke im Internet. In dem halbjährlich erscheinenden Internet Security Threat Report von Symantec, einem Anbieter von Sicherheitslösungen für den IT-Bereich, wird berichtet, dass sich im zweiten Halbjahr 2003 der Zeitabstand zwischen Bekanntwerden einer Sicherheitslücke und Erscheinen eines Exploits deutlich verringert hat. Als großes Sicherheitsrisiko wird der Internet Explorer angesehen, da im Durchschnitt pro Woche mehr als ein Sicherheitsleck in Microsofts Browser entdeckt wurde.

Microsofts Browser ist außerstande, Umlaut-Domains ohne fremde Hilfe anzuzeigen. Nachdem seit kurzem Umlaut-Domains langsam Einzug in den Web-Alltag halten, ist Microsofts Internet Explorer immer noch nicht in der Lage, diese neuen Domain-Adressen anzuzeigen. So kann weder der Internet Explorer 5.5 noch die Version 6.0 des Browsers derartige Webadressen ohne Hilfsmittel darstellen. Andere Browser-Hersteller haben ihre Hausaufgaben bereits erledigt, so dass ihre Produkte sich bestens mit Umlaut-Domains vertragen.

Sicherheitsleck im Internet Explorer erlaubt Ausspähung von Daten. Über ein weiteres Sicherheitsleck im Internet Explorer lassen sich die Beschränkungen beim "Cross Frame Scripting" umgehen, um so Einblick in vertrauliche Daten auf einem fremden System zu erlangen. Microsoft sieht darin zwar einen Programmfehler, stuft dies jedoch nicht als Sicherheitsloch ein, so dass in absehbarer Zeit kein Patch zur Beseitigung geplant ist.

Bizex-Wurm kann sich nicht mehr über ICQ-Netzwerk verbreiten. Der jüngst aufgetauchte ICQ-Wurm Bizex wurde mittlerweile von AOL blockiert, so dass sich der Unhold nicht weiter verbreiten kann. AOL betreibt das ICQ-Netzwerk und reagierte so auf die starke Verbreitung des Wurms, der eine Sicherheitslücke im Internet Explorer für die Verbreitung nutzt.

Wurm nutzt Sicherheitsleck im Internet Explorer und protokolliert Tasteneingaben. Wie Anbieter von Antiviren-Software berichten, verbreitet sich im Internet ein Wurm namens Bizex per ICQ und nutzt dazu eine Sicherheitslücke im Internet Explorer, die Microsoft bereits längere Zeit bekannt ist, bislang aber nicht geschlossen wurde. Auf befallenen Windows-Systemen protokolliert der Wurm eine Reihe von Tasteneingaben, um darüber an Bankdaten sowie Kennwörter zu gelangen und versendet sich an alle in ICQ gespeicherten Kontakte.

IE hat Probleme mit SSL-Seiten; zweite Nachbesserung des IE-Sicherheits-Patches. Wie ein aktueller Knowledge-Base-Artikel auf Microsofts Webseiten zu berichten weiß, hat ein aktueller Internet Explorer 6 Probleme mit SSL-Seiten. Das Problem soll nur den Internet Explorer 6 betreffen, sofern der Anfang Februar 2004 erschienene Sicherheits-Patch für den Browser eingespielt wurde. Damit muss Microsoft den betreffenden Patch bereits das zweite Mal nachbessern.

Fälschung von Dateiendungen möglich. Die Mailingliste Full Disclosure dokumentiert ein weiteres Sicherheitsloch im Internet Explorer, das nach einem ähnlichen Muster arbeitet wie der kürzlich bekannt gewordene Ordner-Bug in Windows XP. Ein Angreifer kann dem Internet Explorer Dateien mit falschen Endungen unterschieben, so dass ein Opfer vermeintlich sichere Dateien öffnet und so womöglich gefährlichen Programmcode ausführt.

Patch für Word 2003 erschienen; Mitte Februar 2004 Patch für Internet Explorer. Mit dem Erscheinen eines Patches für Word 2003 wird die neue Sicherheitsstrategie von Microsoft immer unverständlicher. Der eigenen Ankündigung nach wollte Microsoft eigentlich Patches für gefährliche Sicherheitslecks bei Bedarf unabhängig von dem nun monatlichen "Patch-Day" herausbringen, tat dies bislang jedoch nicht. Als überraschende Ausnahme veröffentlicht Microsoft nun einen Patch für einen aus Sicherheitsaspekten unbedeutenden Programmfehler in Word 2003. Eines der jüngsten Sicherheitslecks im Internet Explorer wird hingegen erst Mitte Februar 2004 beseitigt.

Flächendeckend mit vernetzter PC-Technik ausgestattet. In Bayern sind nunmehr alle 22 Staatsanwaltschaften mit modernen vernetzten Computersystemen ausgestattet, teilte Justizministerin Dr. Beate Merk (CSU) mit. Mit der Roll-Out-Maßnahme bei der Staatsanwaltschaft Würzburg seien jetzt über 2.000 Arbeitsplätze von Staatsanwälten, Rechtspflegern und Servicekräften an das Justiznetz angeschlossen und mit dem Internet verbunden.

Microsoft bietet bislang keinen Patch zur Abhilfe an. Im Internet Explorer wurde ein Fehler entdeckt, um die tatsächliche URL in der Adresszeile zu verschleiern und vorzugeben, eine ganz andere Webseite zu besuchen. Damit können Anwender dazu gebracht werden, sensitive Daten an eine bösartige Webseite zu übermitteln und dabei in den Glauben versetzt werden, diese Daten an eine vertrauenswürdige Seite zu senden.

Trotz bekannter Sicherheitslecks keine Sicherheits-Patches für Dezember 2003. Wie Microsoft bekannt gab, wird das Unternehmen im Dezember 2003 auf die Veröffentlichung der monatlichen Sicherheits-Patches verzichten. Die Ankündigung überrascht, da Ende November 2003 weitere schwere Sicherheitslöcher im Internet Explorer entdeckt wurden, ohne dass Microsoft bislang entsprechende Patches veröffentlicht hätte.

Angreifer kann beliebigen Programmcode installieren und ausführen. Im Internet Explorer wurden vier weitere Sicherheitslecks entdeckt, womit sich in Kombination der verschiedenen Verfahren Programme installieren und ausführen lassen. Nach derzeitigem Kenntnisstand soll der Internet Explorer in der Version 6.0 betroffen sein, womöglich tritt das Problem aber auch mit dem Internet Explorer 5.x auf. Microsoft bietet bislang keinen Patch an.

Angreifer können Programmcode ausführen und Dateien einsehen. Für den Internet Explorer 5.01, 5.5 und 6.0 bietet Microsoft einen Sammel-Patch an, der alle bislang veröffentlichten Sicherheits-Patches umfassen sowie fünf neue Lecks beheben soll. Ohne eingespielte Patches können Angreifer Dateien ausspionieren oder Programmcode auf einem fremden System ausführen. Alle Sicherheitslecks werden von Microsoft für mehrere Versionen des Internet Explorer als kritisch eingestuft.

Microsoft bietet Tweakomatic ab sofort kostenlos zum Download an. Speziell für Administratoren bietet Microsoft mit Tweakomatic ein Werkzeug an, um Einstellungen von Windows sowie dem Internet Explorer auslesen und an andere Systeme übertragen zu können. Zum Einsatz des Tools muss der Internet Explorer 6.0 sowie eine Word-Version vorliegen.

In Google Deskbar lassen sich auch andere Suchmaschinen integrieren. In einer Beta-Version bietet Google eine spezielle Eingabemaske für die Windows-Taskbar kostenlos an, um darüber Suchanfragen auch ohne geöffnetes Browser-Fenster an die populäre Suchmaschine zu senden. Alternativ lassen sich aber andere Suchmaschinen in die Deskbar einbinden und darüber abfragen. Wie die Google Toolbar für den Internet Explorer verwendet auch diese Funktion den Microsoft-Browser.

Microsoft macht monatlichen Patch-Rhythmus wahr. Microsoft setzt die angekündigte neue Sicherheitsstrategie mit insgesamt sieben neuen Security Bulletins in die Tat um. Alle Security Bulletins werden von Microsoft in einem so genannten Security Bulletin Summary für den Monat Oktober 2003 zusammengefasst. Steve Ballmer kündigte an, Sicherheits-Patches monatlich anbieten zu wollen, was nun Realität wurde. Fraglich bleibt, ob Microsoft eine erhöhte Sicherheitsaufmerksamkeit erreicht, indem die Anwender mit Patches derart "beworfen" werden.

Einstweilige Verfügung soll Verbreitung des Internet Explorers stoppen. Nachdem Eolas im Patentstreit mit Microsoft in erster Instanz gewann, will das Unternehmen die weitere Verbreitung von Microsofts Internet Explorer jetzt per Gericht stoppen lassen. Eine entsprechende einstweilige Verfügung habe das Unternehmen beantragt, berichtet CNet.

Nach dem Eolas-Urteil müssen auch Webseiten modifiziert werden. Microsoft hat jetzt auf das im August im Streit mit Eolas ergangene Urteil reagiert und Pläne vorgestellt, wie der Internet Explorer verändert werden soll, um dem Urteil zu entsprechen. Diese wirken sich auch auf die Gestaltung von Webseiten aus. Microsoft war zur Zahlung von Schadensersatz in Höhe von rund 520 Millionen Euro verurteilt worden, da nach Ansicht des Gerichts Microsofts Internet Explorer gegen ein Patent von Eolas verstößt.

Bereits der Besuch einer Webseite genügt, um Opfer einer Attacke zu werden. In allen drei aktuellen Versionen des Internet Explorer wurden erneut schwerwiegende Sicherheitslücken entdeckt, die einem Angreifer die Ausführung von Programmcode erlauben. Ein Anwender muss lediglich eine Webseite besuchen oder eine HTML-E-Mail öffnen, um Opfer eines Angriffs zu werden. Bereits in der vergangenen Woche tauchte ein Trojaner auf, der sich das Sicherheitsleck zu Nutze macht. Microsoft bietet Sammel-Patches an, der auch frühere Sicherheitslecks im Browser beheben soll.

Infektion allein durch den Besuch einer Webseite mit dem Internet Explorer. Im Internet ist ein Trojaner unter der Bezeichnung Qhosts respektive QHosts-1 entdeckt worden, der sich eine nicht bereinigte Sicherheitslücke im Internet Explorer zu Nutze macht. Bereits durch den Besuch einer Webseite kann man sich diesen Trojaner einfangen. Eine weitere Verbreitungsroutine besitzt der Schädling aber nicht, so dass er bislang nur selten in freier Wildbahn gesichtet wurde.

Toolbar mit Ausfüllroutinen, Blog-Unterstützung und Popup-Blocker. Google bietet die Google Toolbar 2.0 für die Windows-Ausführung des Internet Explorer ab sofort auch in deutscher Sprache an. Der Funktionsumfang entspricht dabei der Mitte August 2003 erschienenen englischsprachigen Ausführung. Die Google Toolbar 2.0 bietet einen Popup-Blocker, Ausfüllroutinen sowie die Funktion BlogThis für den bequemen Zugriff auf Blogs. Über die Google Toolbar werden Suchanfragen an die populäre Suchmaschine ohne den Aufruf der Webseite geleitet, was die Browser Opera und Mozilla bereits von Hause aus beherrschen.

Vermeintlich behobenes Sicherheitsleck weiterhin von Angreifern nutzbar. Wie ein Beitrag auf der Sicherheits-Mailingliste Full-Disclosure berichtet, weist der Ende August 2003 bereitgestellte Patch für den Internet Explorer einen Fehler auf, so dass das vermeintlich gestopfte Sicherheitsleck weiterhin von Angreifern ausgenutzt werden kann. Die Sicherheitslücke betrifft den Internet Explorer in den Versionen 5.01, 5.5 und 6.0.

Zugriff auf zahlreiche Dienste von Web.de ohne Aufruf der Homepage. Ab sofort bietet auch Web.de eine Toolbar für die Windows-Ausführung des Internet Explorer an, um ohne Umwege über die Homepage direkt die Dienste von Web.de nutzen zu können. Neben der Suche im Web.de-Katalog bietet die Toolbar unter anderem den Aufruf des FreeMail-Dienstes oder vom Club-Angebot.

Sicherheitslöcher erlauben Angreifer das Ausführen von Programmcode. Wie Microsoft in einem aktuellen Security Bulletin berichtet, enthält der Internet Explorer in den Versionen 5.01, 5.5 und 6.0 erneut zwei gefährliche Sicherheitslöcher, worüber ein Angreifer beliebigen Programmcode auf dem System starten kann. Ein Sammel-Patch soll diese Sicherheitslücken sowie bisherige Sicherheitslöcher in Microsofts Browser schließen und aktualisiert weitere Komponenten rund um den Internet Explorer.

MDAC-Datenbankfunktion erlaubt Angreifer Ausführung beliebigen Programmcodes. Die Datenbankkomponente Microsoft Data Access Components (MDAC) gehört zum Lieferumfang mehrerer Microsoft-Produkte und enthält nach Microsoft-Angaben ein gefährliches Sicherheitsloch, worüber ein Angreifer beliebigen Programmcode auf einem fremden System ausführen kann. Zur Abhilfe bietet Microsoft einen entsprechenden Patch an.

Kostenloses Tool für Windows-Version vom Internet Explorer übersetzt Webseiten. Die Suchmaschine AltaVista bietet ab sofort eine kostenlose Toolbar für die Windows-Version des Internet Explorer an, um darüber Anfragen an die verschiedenen Suchdienste von AltaVista zu leiten, ohne dafür die betreffenden Seiten aufrufen zu müssen. Mit Hilfe der Babelfish-Einbindung werden auch Textpassagen oder ganze Webseiten bequem in eine andere Sprache übersetzt.

Toolbar mit Popup-Blocker, Ausfüllroutinen und Blog-Unterstützung. Google bietet die Google Toolbar für die Windows-Ausführung des Internet Explorer ab sofort in der Version 2.0 an, nachdem eine Beta-Version bereits Ende Juni 2003 erschienen ist. So wurden seitdem Verbesserungen an den neuen Funktionen Popup-Blocker, AutoFill sowie BlogThis vorgenommen. Über die Google Toolbar werden Suchanfragen an die populäre Suchmaschine ohne den Aufruf der Webseite geleitet, was die Browser Opera und Mozilla bereits von Hause aus können.

Internet Explorer verletzt Patent der Universität Kalifornien. Microsoft hat in seinem Web-Browser Internet Explorer unerlaubt patentierte Techniken verwendet, wie ein US-Bezirksgericht entschied und Microsoft zur Zahlung von 520,6 Millionen US-Dollar verurteilte. Geklagt hatte die Firma Eolas, ein Spin-Off der Universität Kalifornien, das entsprechende Patente von der Universität lizenziert hat.

Update behebt Sicherheitslecks im Internet Explorer. Microsoft bietet ab sofort die Version 5.1.7 des Internet Explorer für das klassische MacOS zum Download an. Der aktuelle Browser bringt keine Neuerungen, sondern soll nur Sicherheitslöcher stopfen. Welche das genau sind, verriet Microsoft nicht.

Toolbar mit Popup-Blocker, Ausfüllroutinen für Formulare und Blog-Unterstützung. Google bietet von der Google Toolbar eine neue Beta-Version, die mit drei neuen Funktionen aufwartet. Ursprünglich wurde die Toolbar für die Windows-Plattform dafür konzipiert, um auch mit dem Internet Explorer bequem Anfragen an den Suchmaschinenprimus zu leiten, so wie es etwa die Browser Opera und Mozilla bereits lange ohne weitere Tools beherrschen.

Angreifer können beliebigen Programmcode auf einem fremden System ausführen. In Microsofts Internet Explorer wurde erneut eine schwere Sicherheitslücke bei der Nutzung von Active Scripting entdeckt. Wie die Sicherheitsexperten von Secunia.com berichten, kann ein Angreifer über eine präparierte Webseite den Browser zum Absturz bringen oder beliebigen Programmcode mit den Nutzerrechten ausführen. Bislang bietet Microsoft keinen Patch zur Abhilfe an.

Keine neuen Versionen mehr geplant. Nach einem Bericht des US-News-Magazins CNet will Microsoft seine Entwicklungsarbeit für künftige Versionen des Internet Explorers für MacOS einstellen. Sicherheits- und Geschwindigkeitsoptimierungen in Form von Updates solle es zwar weiterhin geben, aber neue Hauptversionen sind nicht mehr geplant, schreibt CNet unter Berufung auf Microsoft-Produktmanagerin Jessica Sommer.

Beide Sicherheitslecks erlauben die Ausführung beliebigen Programmcodes. Wie Microsoft in einem Security Bulletin erklärt, enthält der Internet Explorer der Versionen 5.01, 5.5 und 6.0 erneut zwei schwere Sicherheitslecks, über die Angreifer beliebigen Programmcode auf einem fremden System ausführen können. Zudem steckt diese Sicherheitslücke auch im Internet Explorer 6.0 für den Windows Server 2003. Ein entsprechender Sammel-Patch steht ab sofort unter anderem in deutscher Sprache zum Download bereit.

Auch Outlook und FrontPage betroffen. Der Microsoft Internet Explorer lässt sich mit einem einfachen HTML-Code zum Absturz bringen - darüber informierte jetzt das IT-Sicherheitsunternehmen Secunia. Das Problem steckt in einer Bibliothek, die von diversen Windows-Applikationen - darunter dem Internet Explorer - verwendet wird.

Sammel-Patch für Internet Explorer 5.01, 5.5 und 6.0 soll Probleme beheben. In Microsofts Internet Explorer sind vier weitere Sicherheitslücken entdeckt worden, die nun mit einem Sammel-Patch gestopft werden können. Eines der Sicherheitslöcher erlaubt es einem Angreifer, beliebigen Programmcode auf einem fremden System auszuführen. Der Sammel-Patch für den Internet Explorer 5.01, 5.5 und 6.0 soll zudem alle bislang bekannten Sicherheitslecks reparieren.

Patch behebt auch frühere Sicherheitslücken. Auf Grund eines weiteren Sicherheitslochs in der Java Virtual Machine von Microsoft veröffentlichte der Hersteller nun einen Sammel-Patch, der auch alle kürzlich veröffentlichten Sicherheits-Updates umfasst. Die neue Sicherheitslücke erlaubt es einem Angreifer, Daten zu verändern, Programme auszuführen oder die Festplatte zu formatieren.

Active-Scripting-Leck erlaubt die Ausführung von Programmcode. In einem aktuellen Security Bulletin berichtet Microsoft über eine Sicherheitslücke der Scripting Engine von Active Scripting, die als Bestandteil des Internet Explorers in zahlreichen Windows-Versionen zum Einsatz kommt. Das Sicherheitsloch erlaubt einem Angreifer die Ausführung beliebigen Programmcodes. Microsoft stuft das Sicherheitsrisiko dieses Programmfehlers als kritisch ein.

Sammel-Patch macht Zugriff auf anmeldepflichtige Webseiten unmöglich. Wie Microsoft in einem aktuellen Knowledge-Base-Artikel berichtet, benötigt der am 6. Februar erschienene Sammel-Patch für den Internet Explorer einen Patch. Ohne diesen Patch können beim Internet Explorer 6.0 Probleme beim Zugriff auf anmeldepflichtige Webseiten auftreten.

Sammel-Patch behebt neue Sicherheitslecks im Cross-Domain Security Model. Microsoft bietet ab sofort einen weiteren Sammel-Patch für den Internet Explorer der Versionen 5.x, 5.5x und 6.x für die Windows-Plattform an. Neben bisher bekannten Sicherheitslecks behebt der Patch auch zwei bisher nicht beseitigte Sicherheitslücken, die im Cross-Domain Security Model des Browsers stecken.

Windows-Tool OpTool versteht sich mit IE, Mozilla, Netscape und Opera. Der dänische Programmierer Martin Larsen überarbeitete das ursprünglich nur für den Opera-Browser gedachte Tool OpTool, so dass dieses sich nun mit allen erdenklichen Browsern auf der Windows-Plattform verträgt. So lässt sich mit OpTool 1.1 etwa eine geöffnete Webseite in Mozilla mit einem Knopfdruck im Internet Explorer öffnen, falls zum Beispiel die betreffende Seite nicht richtig dargestellt wird. Entwicklern von Webseiten hilft das Tool aber auch, um eine Webseite bequem in verschiedenen Browsern zu testen.

Einspielung des aktuellen Patches dringend empfohlen. Gleich sieben Sicherheitslücken behebt Microsoft in der Java Virtual Machine aus Redmond mit einem passenden Patch. Einige der Lecks geben einem Angreifer sogar die komplette Kontrolle über ein anderes System. Die Virtual Machine (VM) liefert Microsoft in zahlreichen Windows-Versionen und auch mit dem Internet Explorer aus. Der aktuelle Patch behebt auch gleich frühere Sicherheitslücken, weswegen Microsoft die Installation dringend empfiehlt.