THEMEN

Beim Internet Explorer sind drei neue Schwachstellen aufgetaucht.
Veröffentlicht am Donnerstag, 18.November 2004 von Redaktion


Weitere drei Schwachstellen haben Sicherheitsexperten beim MS Internet Explorer entdeckt, wobei sich eine davon direkt dazu nutzen lässt, eine Sicherheitsfunktion auszuhebeln, berichtet Heise. Betroffen ist Windows XP mit dem Service Pack 2.


Wird im Internet eine Datei heruntergeladen, erscheint bei Windows XP im Normalfall ein Warnhinweis aber hat der Server während des Downloads einen manipulierten Content-Location-Header gesendet, wird wohl möglich die ZoneID nicht korrekt gesetzt.

Wenn eine solche Datei vom Anwender geöffnet wird, bekommt er keinen Warnhinweis. Der zweite Fehler betrifft die Javascript-Funktion execCommand, welche es erlaubt eine inkorrekte Dateiendung im „HTML-Dokument speichern“ Fenster anzuzeigen.

Durch diese zwei Fehler soll es möglich sein, bei Windows XP mit Service Pack 2, den Anwendern eine getarnte ausführbare Datei als HTML-Datei unterzujubeln. Gegen diesen Fehler hilft die Deaktivierung des Active Scripting im Internet Explorer oder eine gut eingestellte Firewall.

Der dritte Fehler ermöglicht es Web-Sessions zu entführen, bei dem Angreifer eine Verbindung zu einem Zielserver ohne Authentifizierung aufbauen können. Allerdings wurde diese gravierende Fehler mit dem Service Pack 2 behoben aber der japanische Sicherheitsexperte Keigo Yamazaki schlägt vor, den Internet Explorer bei den Cookies so einzustellen, dass man diese nach Eingabeaufforderung einzeln bestätigt.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
AVG Anti Virus Software
Trend Micro