Neue Schwachstellen im Internet Explorer

Diskutiere Neue Schwachstellen im Internet Explorer im Software Probleme Forum im Bereich Computerprobleme; Zwei von Microsoft im Security Bulletin MS03-020 als kritisch eingestufte Sicherheitslöcher werden mit einem neuen kumulativen Patch beseitigt....

  1. Robman

    Robman
    Administrator

    Dabei seit:
    04.12.2002
    Beiträge:
    5.029
    Zustimmungen:
    0
    Zwei von Microsoft im Security Bulletin MS03-020 als kritisch eingestufte Sicherheitslöcher werden mit einem neuen kumulativen Patch beseitigt. Die Patches für die Explorer Versionen ab 5.01 sind bereits von Microsofts Seiten zu beziehen.

    Ein Fehler in der Behandlung von Object Types in manipulierten HTML-Dokumenten resultiert in einem Buffer Overflow und bietet Angreifern Gelegenheit, beliebigen Code auf einem Zielsystem einzuschleusen und auszuführen. Zum Aufruf eines solchen Dokuments dient nicht nur der Internet Explorer, auch Outlook und Outlook Express können HTML-Dokumente darstellen. Den eigentlichen Fehler verursacht in der Regel aber immer ein Webbrowser-Control des Internet Explorers.

    Ein bereits Mitte Mai entdeckter Fehler wird mit dem Patch ebenfalls behoben. Die Schwachstelle könnte zum Fluten der Tabelle verwendet werden, die die Sicherheitszonen verwaltet. Mehr als 200 IFrames in einem HTML-Dokument ließen dann das Hochladen und Ausführen von Dateien zu.

    Ein weiterer, aber bisweilen ungepatchter Fehler wird in der Mailingliste Full Disclosure vom Sicherheitsexperten Matt Murphy beschrieben. Der Bug in der Darstellung von FTP-Seiten soll ebenfalls geeignet sein, beliebigen Code auf dem System auszuführen. Beim Browsen mit dem Internet Explorer sind FTP-Seiten in zwei Modi darstellbar: Klassisch oder als Ordner. Bei der klassischen Darstellung wird das FTP-Verzeichnis als Liste von Links angezeigt. Die Überschrift dieser Seite wird dabei dynamisch aus dem Domänennamen generiert, leider ohne ausreichende Prüfung. Analog zu Cross-Site-Scripting-Attacken lässt sich in einer URL ein Domänenname durch Angabe von hexcodierten Zeichen (%22%20%28%3e usw.) so geschickt manipulieren, dass Skripte mit übertragen werden können. Diese werden im Internet Explorer dann ausgeführt. Betroffen sind ebenfalls die Versionen ab Version 5.01. (dab/c't)
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. Robman

    Robman
    Administrator

    Dabei seit:
    04.12.2002
    Beiträge:
    5.029
    Zustimmungen:
    0
    Neue Sicherheitslücke im Internet Explorer aufgetaucht


    Laut dem Sicherheitsdienstleister GreyMagic ist nun schon wieder eine neue Sicherheitslücke für den Internet Explorer aufgetaucht. Diesmal sind die Versionen 5.5 und 6.0 betroffen.

    Wer den Internet Explorer hat, der kennt natürlich auch die Fehlermeldungen wie z.B. die 404er. Manchmal wird dabei die URL in dem HTML-Dokument angegeben.

    Solch eine Fehlerseite hat alle Berechtigungen auf dem PC und könnte daher auch den angehängten Script-Code ausführen. Dies könnten sich andere Leute zum Vorteil machen und selber Fehlermeldungen erzeugen

    Quelle:www.winfuture.de
     
Thema:

Neue Schwachstellen im Internet Explorer

Die Seite wird geladen...

Neue Schwachstellen im Internet Explorer - Ähnliche Themen

  1. neuer CPU aber lohnt sich das auf dem Board?

    neuer CPU aber lohnt sich das auf dem Board?: Nabend, Ich würde gerne meinen CPU Phenom II x4 durch einen II x6 ersetzten aber lohnt sich das? Ich habe das Board AsRock N68C-S UCC da kann ich...
  2. langsames Internet, woran liegt's - Wlan-Stick, Rechner oder Signal?

    langsames Internet, woran liegt's - Wlan-Stick, Rechner oder Signal?: Hallo zusammen, ich rege mich in letzter Zeit enorm über meine Internetverbindung an meinem stationären PC auf. Allerdings kann ich nicht ganz...
  3. Kein Zugriff aufs Internet trotz angezeigten Verbindung

    Kein Zugriff aufs Internet trotz angezeigten Verbindung: Hallo , Erstmal tut es mir leid falls das Thema falsch eingeordnet ist ,aber ich habe meinen Account gerade erst erstellt und kenn mich hier noch...
  4. Pc verbindet sich nicht mit meinem neuen Fernseher (4k von Samsung)?

    Pc verbindet sich nicht mit meinem neuen Fernseher (4k von Samsung)?: Hallo, Ich habe mir heute einen neuen Fernseher zugelegt, es ist von Samsung der UE55JU6050U, und habe ihn gleich aufgebaut, mit Reciver und...
  5. Verkaufe E-Pfeife Starterset (NEU)

    Verkaufe E-Pfeife Starterset (NEU): Verkaufe ein E-Pfeifen Starterset - habe zwei Stück geschenkt bekommen, kann aber nur eines gebrauchen. Es handelt sich um dieses Set hier:...