Neue Sicherheitslöcher im Internet Explorer

Trick hebelt Schutzfunktionen von XP Service Pack 2 aus

Das auf IT-Sicherheit spezialisierte Unternehmen Secunia berichtet heute auf seiner Website von neu entdeckten Sicherheitslöchern in Microsofts Internet Explorer 6, die im schlimmsten Fall das Ausführen von bösartigem Programmcode auf dem angegriffenen System ermöglichen.

Die zwei Schwachstellen werden von Secunia als „moderately critical“ eingestuft und betreffen den Internet Explorer auf XP-Systemen mit installiertem Service Pack 2 und allen derzeit verfügbaren Patches. Laut Secunia ist es möglich, die seit Service Pack 2 vorhandene IE-Sicherheitsfunktion zu umgehen, die Anwender vor dem Download als gefährlich eingestufter Dateitypen warnt. Anhand speziell präparierter HTTP „Content Location“-Header soll es möglich sein, ausführbare Dateien als Inhalte unbedenklichen Dateityps zu tarnen, so dass diese ohne den üblichen Warnhinweis auf das System heruntergeladen werden können.

In Zusammenspiel mit dem zweiten entdeckten Bug – eine fehlerhafte Implementierung der Javascript-Funktion execCommand(), die beim Speichern von Dateien ebenfalls ein Spoofing des Dateityps ermöglicht – könnte dem Anwender bösartiger Programmcode theoretisch als harmloses HTML-Dokument vorgegaukelt werden. Letztere Schwachstelle setzt voraus, dass im Explorer die Default-Einstellung „Erweiterungen bei bekannten Dateitypen ausblenden“ aktiviert ist.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Neue Sicherheitslöcher im Internet Explorer

Kommentar hinzufügen
  • Am 17. November 2004 um 19:54 von Brudschgo

    Sicherheitslöcher im IE
    Was muß noch alles passieren, bis immer mehr merken, daß bei Mocrosoft es ebenso geht wie in der Automobilbranche: Lieber immer schneller neue Versionen herausbringen und damit der Konkurenz voraus zu sein, als ausgreifte und getestete Produkte, worauf der Kunde ein Recht hat, auf den Markt zu bringen. Um es mit den Worten eines ehem. Siemens-Mitarbeiter zu beschreiben: Es sind halt Bananen-Produkte – – reift beim Kunden !!

  • Am 18. November 2004 um 0:00 von dreamcreaver

    Neue Sicherheitslöcher im Internet Explorer
    Wer seit dem 9. Nov 2004 (erscheinen von Firefox 1.0) noch Internet Explorer benutzt, ist selbst dran schuld

    • Am 18. November 2004 um 7:15 von Fred v. S

      AW: Neue Sicherheitslöcher im Internet Explorer
      Bei Kfz, el. Geräten usw, gibt es Rüchholaktionen. Microsoft darf aber weiterhin nicht funktionierene Ware verkaufen. Alternative Software ist die Antwort – Firefox ist eine davon. Im übrigem ist Linux auch ein alternatives Betriebssystem. s.a. Knoppix

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *