Browser-Bug öffnet Angreifern Tor zum Benutzer-PC Info

Microsoft warnt vor Sicherheitslücke in IE 6.0
Redmond (pte,6. Feb 2003 11:53) -
Microsoft warnt vor einem "kritischen" Sicherheitsleck in seinem Internet Explorer. Die Sicherheitslücke betrifft auch die jüngste Version des Browsers, den IE 6.0. Nach Angaben des Softwarekonzerns kann das Leck unter anderem dazu ausgenutzt werden, die Kontrolle über den angegriffenen PC zu erlangen oder beliebige Daten von dem System auszulesen. Microsoft hat für diese Sicherheitslücke einen kumulativen Patch bereitgestellt. microsoft

Die Sicherheitslücke wurde laut Microsoft in dem Cross Domain Security Modell des Internet Explorers entdeckt. Diese Funktion verhindert, dass Anwendungen, die in einen Domain oder Zone ablaufen, nicht auf die Daten in einer anderen Zone auf dem Benutzer-PC zugreifen können. Durch den Bug im IE wird es möglich, mit einer speziell entworfenen Webpage diese Absperrungen zu umgehen. Für einen erfolgreichen Angriff ist es nicht einmal notwendig, dass der Internet Explorer benutzt wird, der Browser muss nur auf dem PC installiert sein, so Microsoft. Allerdings müsste der Angreifer sein Opfer zuerst auf die präparierte Webseite locken, um einen erfolgreichen Angriff starten zu können.
Dominik Schebach




Zurück zur Homepage

concon internet service 2003 - nordfriesland-online magazine


Diese Seite wurde am: 6.02.2003 21:59 veröffentlicht.
Hergestellt mit Hilfe des Programms Fantastic Content Management 4.00 - concon Internet Service 2002 -
Anfragen von Webmastern erwünscht -info@concon.de Copyright 2002