|
Beim Internet Explorer sind drei neue Schwachstellen aufgetaucht.
Veröffentlicht am Donnerstag, 18.November 2004 von Redaktion
Weitere drei Schwachstellen haben Sicherheitsexperten beim MS Internet Explorer entdeckt, wobei sich eine davon direkt dazu nutzen lässt, eine Sicherheitsfunktion auszuhebeln, berichtet Heise. Betroffen ist Windows XP mit dem Service Pack 2.
Wird im Internet eine Datei heruntergeladen, erscheint bei Windows XP
im Normalfall ein Warnhinweis aber hat der Server während des Downloads
einen manipulierten Content-Location-Header gesendet, wird wohl möglich
die ZoneID nicht korrekt gesetzt.
Wenn eine solche Datei vom Anwender geöffnet wird, bekommt er keinen
Warnhinweis. Der zweite Fehler betrifft die Javascript-Funktion execCommand,
welche es erlaubt eine inkorrekte Dateiendung im „HTML-Dokument speichern“
Fenster anzuzeigen.
Durch diese zwei Fehler soll es möglich sein, bei Windows XP mit
Service Pack 2, den Anwendern eine getarnte ausführbare Datei als
HTML-Datei unterzujubeln. Gegen diesen Fehler hilft die Deaktivierung
des Active Scripting im Internet Explorer oder eine gut eingestellte Firewall.
Der dritte Fehler ermöglicht es Web-Sessions zu entführen,
bei dem Angreifer eine Verbindung zu einem Zielserver ohne Authentifizierung
aufbauen können. Allerdings wurde diese gravierende Fehler mit dem
Service Pack 2 behoben aber der japanische Sicherheitsexperte Keigo Yamazaki
schlägt vor, den Internet Explorer bei den Cookies so einzustellen,
dass man diese nach Eingabeaufforderung einzeln bestätigt.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|