Zwei neue Sicherheitslecks im Internet Explorer
Zwei neue Sicherheitslecks im Internet Explorer
6. Februar 2003 -
Microsoft veröffentlicht Sammelpatch gegen zwei neu entdeckte Sicherheitslücken im Internet Explorer.
In einem Security-Bulletin weist Microsoft auf zwei neu entdeckte Schwachstellen im Internet Explorer hin. Betroffen sind die Versionen 5.x/5.5x und 6.x. Die Lecks werden von den Sicherheitsspezialisten als kritisch eingestuft.
Über eine der neu entdeckten Lücken kann ein Angreifer gefährlichen Scriptcode ausführen und so Zugriff auf Daten einer anderen Domain erhalten. Im schlimmsten Fall kann er somit den Programmcode auf das entsprechende System übertragen und ausführen oder bereits darauf befindlichen Programmcode starten. Das zweite Sicherheitsleck steckt in der ShowHelp-Funktion. Dieser Programmfehler könnte einem Eindringling Einsicht in die Nutzerdaten ermöglichen.
Microsoft hat einen Sammelpatch zum Download bereitgestellt. Das Flickwerk schliesst ausserdem bereits bekannte Sicherheitslecks.
Über eine der neu entdeckten Lücken kann ein Angreifer gefährlichen Scriptcode ausführen und so Zugriff auf Daten einer anderen Domain erhalten. Im schlimmsten Fall kann er somit den Programmcode auf das entsprechende System übertragen und ausführen oder bereits darauf befindlichen Programmcode starten. Das zweite Sicherheitsleck steckt in der ShowHelp-Funktion. Dieser Programmfehler könnte einem Eindringling Einsicht in die Nutzerdaten ermöglichen.
Microsoft hat einen Sammelpatch zum Download bereitgestellt. Das Flickwerk schliesst ausserdem bereits bekannte Sicherheitslecks.