Internet Explorer: Und wieder ein neues Sicherheitsloch


Erschienen: 03.01.2002, 06:30 Uhr, Quelle: Golem, Autor: Patrick von Brunn

Langsam ist es schon traurig und vorallem auch peinlich für Microsoft. Bereits wenige Tage im neuen Jahr sind vergangen und es ist schon wieder ein neues Sicherheitsloch im Internet Explorer bekannt geworden. Betroffen sollen alle gepatchten Versionen des IE 6.0 und Version 5.5 mit Service-Pack 2 auf Windows 2000 sein. Ob andere IE-Versionen ebenfalls diesen Bug enthalten ist nicht bekannt. Hier ein kleiner Überblick über den Fehler und wie man ihn beheben kann bzw. könnte...

Nach Angaben des bulgarischen Sicherheitsexperten Georgi Guninski, welcher den Fehler entdeckte und ihn Microsoft bereits am 11. Dezember vergangenen Jahres mitteilte, soll das Sicherheitsloch durch Probleme mit JavaScript entstehen. Demnach wird die JavaScript-Funktion GetObject() falsch vom Internet Explorer interpretiert und lässt das lesen von Dateien und öffnen von Programmen zu.

Da Microsoft, nun seit über drei Wochen schon, keinen Patch für dieses Problem angeboten hat, rät Guninski, JavaScript im IE zu deaktivieren, oder am besten einen anderen Browser zu verwenden...

« Vorherige News Nächste News »
Weitere Meldungen

Kommentar abgebenZum Thread »


Sicherheitsabfrage
Bitte übertragen Sie den Code in das Eingabefeld!