Internet Explorer mit zwei neuen Sicherheitslöchern

6. Februar 2003, 12:19
19 Postings

Microsoft stellt ab sofort einen Sammel-Patch für die Internet Explorer-Versionen 5.x, 5.5x und 6.x bereit

Im Internet Explorer, der Browser von Microsoft, wurden zwei neue Sicherheitslücken entdeckt. Die Gefahrenherde finden sich in den Versionen 5.x, 5.5x und 6.x für die Windows-Plattformen. Ein entsprechner kumulativer Patch (Sammel-Patch) wurde bereits veröffentlicht.

Sicherheitslücken im Cross-Domain Security Model

Der Sammelpatch behebt die zwei neuen Sicherheitslücken, die im Cross-Domain Security Model des Browsers zun finden sind. Im schlimmsten Fall könnte ein Angreifer über speziell präperierte Webseiten gefährlichen Scriptcode ausführen und dadurch Zugriff auf Daten einer anderen Domain erhalten. Weiters könnte Programmcode auf das entsprechende System übertragen und zur Ausführung gebracht werden, auch bereits auf dem System befindlicher Programmcode könnte gestartet werden.

Loch Nummer Zwei

Das zweite Sicherheitsloch ist in der showHelp()-Funktion im Internet Explorer, diese zeigt Hilfeseiten an. Auch hier kann über präperierte Webseiten Schaden angerichtet werden. Angreifer könnten mehr Protokolle als nötig aufrufen lassen und so Einsicht in Nutzerdaten erhalten wie auch Programmcode ausführen.(red)

  • Bild nicht mehr verfügbar
Share if you care.