Donnerstag, 5. Juni 2003

Zwei kritische Sicherheitslücken bei Internet Explorer

  • Alle aktuellen Versionen betroffen
mehr zum Thema

·Aufgegeben
Kein eigenständiger Internet Explorer

·750 Mio. Dollar
Ausgleich: Microsoft zahlt an AOL

·Jubiläum!
Erster Browser wird zehn Jahre alt

Microsoft warnt in seiner Security Bulletin MS03-20 vor zwei kritischen Sicherheitslücken in seinem Internet Explorer. Betroffen sind nach Angaben des Softwarekonzerns die Versionen 5.01, 5.5 und auch 6.0. Selbst der Internet Explorer 6.0 für Windows Server 2003 bleibt nicht verschont. Die Lecks erlauben einem Angreifer den vollständigen Zugriff auf das System seines Opfers. Der Konzern hat bereits Sammelpatches zum Download bereitgestellt.

Die erste Sicherheitslücke ergibt sich aus der Möglichkeit zu einer Buffer-Overflow-Attacke, weil der Internet Explorer von einem Web-Server stammende Objekt-Typen nicht korrekt bestimmt. Um dieses Leck auszunutzen muss der Angreifer sein Opfer nur auf eine entsprechend präparierte Webseite locken oder eine HTML-Mail zusenden.

Zweites Leck
Das zweite Leck betrifft einen Fehler im Handling der Dialogbox für File-Downloads. Auch über diese Sicherheitslücke kann ein Angreifer beliebige Codes auf dem System seines Opfers ausführen. Der Angreifer muss wieder sein Opfer nur auf eine vorbereitete Webseite locken, weitere Aktionen des Benutzers sind nicht notwendig. Das Leck kann aber auch mit einer HTML-Mail ausgenutzt werden.

Download empfohlen
Microsoft empfiehlt allen Benutzern, den Sicherheits-Patch für ihren Internet Explorer einzuspielen. Die Sammelpatches für alle betroffenen Versionen, die auch mehrere andere kürzlich entdeckte Sicherheitslücken verschließen, können bereits in Deutsch über das Download-Service von Microsoft heruntergeladen werden.

Weitere Informationen:

  • Microsoft-Website

    5.6.2003 12:25
    • Top-News
    Bluttat: Bub ist tot Familiendrama in St. Pölten15:23 Bluttat: Bub ist tot
    Ärzte kämpften erfolglos: Achtjähriger Bub nach Kopfschuss gestorben
    Webber holt Monte Carlo Grand Prix von Monaco17:07 Webber holt Monte Carlo
    Australier ist sechster Sieger im sechsten Rennen. Gerüchte um Vettel-Wechsel.
    Keine Hundehütte Penthouse Grasser15:34 Keine Hundehütte
    Fiona verrät: Paar trennt sich von Elf-Millionen-Appartment aus reiner Tierliebe
    Software

    ·Microsoft fasst die Nummer 8 ins Auge
    Erste Infos zu Windows 8 in "geheimen" Unterlagen

    ·Datenverlust ist ganz einfach zu vermeiden
    KLICKEN: Backup mit Bordmittel oder Kauftool

    ·Chrome OS soll noch im Herbst starten
    Betriebssystem vorerst nur für Netbooks gedacht

    ·Windows 7: Süßer die Kassen nie klingeln
    Microsoft verbucht vier Mrd. Dollar mehr Gewinn

    ·Internet Explorer surft unter 60 Prozent
    Historischer Tiefstand für Microsofts Browser

    Highlights

    Software Rebellischer Browser geht in die 10. Runde ·Rebellischer Browser geht in die 10. Runde
    KLICKEN: Die neuesten Features von Opera 10

    Software So kriegen Sie den Fuchs besser in Griff ·So kriegen Sie den Fuchs besser in Griff
    KLICKEN: 10 coole Profi-
    Tricks für den Firefox

    Computer

    Neue Internet-Adressen ·Neue Internet-Adressen
    Keine Beschränkungen mehr für Endungen von Domain-Namen ab Ende 2012

    ·Streit mit Google wegen Youtube
    Hacker greifen Gema-Seite an.

    ·Wieder ein Hackerangriff
    China spioniert Google aus. Gmail-Konten gehackt

    ·Computex: Kleiner, flacher und mit 3D
    Tablet-Trend verändert den Notebook-Markt

    ·Sowohl außen als auch innen hui
    Der neue 27-Zoll iMac im NEWS.at Test