Hochkritische Sicherheitslücke im Internet Explorer

webfragen24 · 03.11.2004, 18:48

Hochkritische Sicherheitslücke im Internet Explorer

Den folgenden Text bekam ich eben von der PC-Welt News.

Bitte beachten:

Wie in der Mailing-Liste des Sicherhheitsportals Securityfocus berichtet wird, ist ein schwerwiegender Fehler im Internet Explorer 6 bekannt geworden. Das Leck ermöglicht Angreifern über manipulierte Web-Seiten vollen Systemzugriff, so unsere Schwesterpublikation Tecchannel .

Ein Begrenzungsfehler in der Verarbeitung der <FRAME> und <IFRAME>-Tags führt dazu, dass überlange "SRC" und "NAME"-Attribute einen Buffer Overflow im Internet Explorer hervorrufen können. Ein erfolgreicher Angriff ermöglicht das Ausführen beliebigen Codes auf dem betroffenen System, was den Vollzugriff ermöglicht.

Besonders kritisch ist die Lücke, da sie bereits in Mailing-Listen veröffentlicht wurde und leicht reproduzierbar ist. Es ist deshalb davon auszugehen, dass in Kürze diverse Webseiten diesen Exploit dazu benutzen werden, um böswilligen Code wie Trojaner und Dialer auf den Rechnern der Besucher zu platzieren. Die Frame-Unterstützung gehört zum Standardrepertoire des Internet Explorers und lässt sich nicht deaktivieren.

Bestätigt wurde der Bug für den Internet Explorer 6 auf voll gepatchten Windows-XP-Systemen mit Service Pack 1. XP-Systeme mit SP2 sind davon nicht betroffen. Windows-XP-Nutzern wird deshalb dringend empfohlen, Ihr System mit Service Pack 2 zu patchen oder einen anderen Browser wie etwa Firefox zu verwenden. Windows 2000 ist laut zugehörigem Security Report von Secunia ebenfalls betroffen. Für Benutzer dieses Betriebssystems gibt es anders als für XP-User derzeit keine Möglichkeit, die Lücke per Patch zu schließen.

screeny2 · 04.11.2004, 23:20

benutze seit geraumer zeit (irgendwann seit phoenix) den firefox und hab mit dem keine probleme

lemmi · 05.11.2004, 00:13

Habe auch den firefox nun genommen, da der IE echt sehr viele Macken hat. ms hat so viele Fehler, dass man sich wundern muss, das es die Firma überhaupt noch gibt

Sir-Ohr · 05.11.2004, 15:41

Opera für alle

screeny2 · 05.11.2004, 15:51

opera kostet :P

05.11.2004, 17:09

mozilla ist gut wir nutzen ihn schon seit jahren!!!

microprince · 19.08.2005, 18:44

Das ist der Grund warum ich seit mindestens 1,5 Jahren nicht mehr den Internet Explorer nutzte genauso auch den Mediaplayer. Firefox ist wärmstens zu empfehlen

03.11.2004, 18:48	- 1
webfragen24 Neuer Benutzer Registriert seit: 30.10.2004 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	Hochkritische Sicherheitslücke im Internet Explorer Den folgenden Text bekam ich eben von der PC-Welt News. Bitte beachten: Wie in der Mailing-Liste des Sicherhheitsportals Securityfocus berichtet wird, ist ein schwerwiegender Fehler im Internet Explorer 6 bekannt geworden. Das Leck ermöglicht Angreifern über manipulierte Web-Seiten vollen Systemzugriff, so unsere Schwesterpublikation Tecchannel . Ein Begrenzungsfehler in der Verarbeitung der <FRAME> und <IFRAME>-Tags führt dazu, dass überlange "SRC" und "NAME"-Attribute einen Buffer Overflow im Internet Explorer hervorrufen können. Ein erfolgreicher Angriff ermöglicht das Ausführen beliebigen Codes auf dem betroffenen System, was den Vollzugriff ermöglicht. Besonders kritisch ist die Lücke, da sie bereits in Mailing-Listen veröffentlicht wurde und leicht reproduzierbar ist. Es ist deshalb davon auszugehen, dass in Kürze diverse Webseiten diesen Exploit dazu benutzen werden, um böswilligen Code wie Trojaner und Dialer auf den Rechnern der Besucher zu platzieren. Die Frame-Unterstützung gehört zum Standardrepertoire des Internet Explorers und lässt sich nicht deaktivieren. Bestätigt wurde der Bug für den Internet Explorer 6 auf voll gepatchten Windows-XP-Systemen mit Service Pack 1. XP-Systeme mit SP2 sind davon nicht betroffen. Windows-XP-Nutzern wird deshalb dringend empfohlen, Ihr System mit Service Pack 2 zu patchen oder einen anderen Browser wie etwa Firefox zu verwenden. Windows 2000 ist laut zugehörigem Security Report von Secunia ebenfalls betroffen. Für Benutzer dieses Betriebssystems gibt es anders als für XP-User derzeit keine Möglichkeit, die Lücke per Patch zu schließen.

04.11.2004, 23:20	- 2
screeny2 Neuer Benutzer Registriert seit: 31.10.2004 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	benutze seit geraumer zeit (irgendwann seit phoenix) den firefox und hab mit dem keine probleme

05.11.2004, 00:13	- 3
lemmi Neuer Benutzer Registriert seit: 05.08.2004 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	Habe auch den firefox nun genommen, da der IE echt sehr viele Macken hat. ms hat so viele Fehler, dass man sich wundern muss, das es die Firma überhaupt noch gibt

05.11.2004, 15:41	- 4
Sir-Ohr Neuer Benutzer Registriert seit: 30.10.2004 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	Opera für alle

05.11.2004, 15:51	- 5
screeny2 Neuer Benutzer Registriert seit: 31.10.2004 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	opera kostet :P

05.11.2004, 17:09	- 6
Stefan1991 Gast Beiträge: n/a	mozilla ist gut wir nutzen ihn schon seit jahren!!!

19.08.2005, 18:44	- 7
microprince Neuer Benutzer Registriert seit: 18.08.2005 Beiträge: 0 Abgegebene Danke: 0 Erhielt 0 Danke für 0 Beiträge	Das ist der Grund warum ich seit mindestens 1,5 Jahren nicht mehr den Internet Explorer nutzte genauso auch den Mediaplayer. Firefox ist wärmstens zu empfehlen

Werbung
	--

Hochkritische Sicherheitslücke im Internet Explorer

webfragen24

screeny2

lemmi

Sir-Ohr

screeny2

microprince