Home » Security News & Infos » Microsoft beseitigt ein Sicherheitsloch im Internet Explorer » Themenansicht
Microsoft beseitigt ein Sicherheitsloch im Internet Explorer |
||
|---|---|---|
| #0
| ||
|
25.01.2003, 23:14
Enno-Tyrant
zu Gast
|
||
 
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Der neueste Patch (http://www.microsoft.com/security/security_bulletins/ms02-068.asp)
für den Internet Explorer beseitigt einen Fehler im Umgang mit Objekten im Cache. Dieser ermöglichte es, mit ein paar Zeilen JavaScript in einer Web-Seite beliebige Dateien auszulesen oder Programme zu starten (siehe dazu die c't-Browsercheck-Demo (http://www.heise.de/ct/browsercheck/e5demo.shtml)). Der Patch kann über die Windows-Update-Funktion oder auch direkt vom Microsoft-Server installiert werden.
Es bleiben jedoch immer noch eine ganze Reihe von bekannten Sicherheitslücken (http://www.pivx.com/larholm/unpatched/) offen. Dazu gehört ein Fehler im Umgang mit Dialogen, der es ermöglicht, beliebige lokale Dateien auszulesen. Die Demonstration (http://www.heise.de/ct/browsercheck/e5demo.shtml) dieses Problems auf dem c't-Browsercheck funktioniert mit Internet Explorer 5.5 und 6.0 trotz aller Patches. An der in der aktuellen c't 25/2002 (http://www.heise.de/ct/) formulierten Einschätzung(http://www.heise.de/newsticker/data/ju-29.11.02-000/) , dass der Einsatz des Internet Explorer ein Sicherheitsrisiko darstellt, ändert auch der jetzt von Microsoft vorgelegte Patch nichts. (ju/c't)
Nachricht ist zwar etwas älter, aber der vollständigkeithalber sollte sie nicht fehlen, da MS noch immer NICHTS dagegen unternommenhat