Microsoft (Börse Frankfurt: MSF) hat wieder einmal ein Sicherheitsloch in seinem Internet Explorer entdeckt, durch den ein Website-Administrator in der Lage wäre, Daten eines Client-PCs einzusehen oder die Kontrolle über den Rechner zu erlangen.
Der Fehler liegt bei den einstellbaren Sicherheitsstufen des Internet Explorers. Diese Technologie hält Internet-Anwendungen beispielsweise davon ab, auf Daten des PCs oder der lokalen Domain zuzugreifen.
„Im schlimmsten Fall könnte durch das Sicherheitsloch ein Angreifer einen schädlichen Code auf das System laden und diesen ausführen“, heißt es auf dem Sicherheits-Board. Microsoft rät seinen Browser-Anwendern dringend das Patch aufzuspielen. Ein Update für die Browserversionen 5.01 (SP3), 5.5 (SP2), 6.0 (SP1) sowie 6.0 ist jedoch nur über das Windows Update-Features möglich. Ein separates Patch bietet der Redmonder Konzern bisher nicht an.
Der Internet Explorer benutzt die Sicherheitsprofile oder „Zonen“, um zu beschränken, was bestimmte Websites und HTML (Hypertext Markup Language)-Seiten auf dem PC machen dürfen. Dabei kann der Anwender beim Browser zwischen den Stufen „Sehr niedrig“, „Niedrig“, „Mittel“ und „Hoch“ wählen. Durch diesen Bug könnte eine speziell präparierte Seite jedoch diese Einstellungen umgehen und nach der „sehr geringen“ Sicherheitsstufe komplett auf den Rechner des Opfers zugreifen.
Der Patch erscheint zwei Tage nachdem Microsoft einen im Dezember veröffentlichten Bugfix für Windows NT 4.0 Systeme, MS02-071, wieder von seiner Downloadsite genommen hat. „Wir haben Berichte zurückbekommen, nachdem einige Konfigurationen mit diesem Patch Probleme haben“, sagte Security Programm-Manager des Microsoft Security Response-Teams, Iain Mullholland. „Wir nehmen die Sache nicht auf die leichte Schulter, wir machen was wir können“, so Mullholland weiter.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Neueste Kommentare
4 Kommentare zu Neues Sicherheitsloch im Internet Explorer entdeckt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
. . . .ob das wohl gewollt ist ??
Langsam gewinnt man den Eindruck, daß die vielen Sicherheitslöcher gewollt sind. Der Nutzer neuer Versionen kann nur über MS an den Patch gelangen und wird sogleich überprüft, ob alle Lizenzen ok sind?<br />
Nun, wie auch immer; wer schon mit Windows arbeiten muß, der sollte wenigsten auf die weiteren Microsoft Anwendungen verzichten. Zumal es vielfach bessere Software gibt.
. . . . ob das nicht doch gewollt ist?
Langsam gewinnt man den Eindruck, daß die vielen Sicherheitslöcher gewollt sind. Der Nutzer neuer Versionen kann nur über MS an den Patch gelangen und wird sogleich überprüft, ob alle Lizenzen ok sind?<br />
Nun, wie auch immer; wer schon mit Windows arbeiten muß, der sollte wenigsten auf die weiteren Microsoft Anwendungen verzichten. Zumal es vielfach bessere Software gibt.
Wo ist denn nun der Bug?
Soll es etwa ein Bug sein, dass der Benutzer die Sicherheitsstufe "sehr niedrig" einstellen kann???
kein IE, keine Sicherheitslücken :)
LOL, den IE kann man doch nicht ernsthaft fürs Browsen nehmen. Das Ding scheint ja Sicherheitslücken wie Scheuntore zu habe und da keiner weiss was wirklich in dem Quellcode steckt (MS wird sicherlich noch nicht alles öffentlich gemacht haben), wird man da noch einiges erwarten können.<br />
<br />
Kann man nur den Mozilla, Phoenix, Konqueror usw. hochloben. Das weiss man was man dank quelloffener Software hat. Zudem sind die Browser noch W3C-konform!