Internet Explorer 5.5 mit Sicherheitslücke
Daten auf dem Rechner eines Opfers können ausgespäht werden.
17. Juli 2000
Kaum eine Woche nach Erscheinen der neuen Internet-Explorer-Version 5.5 hat der bulgarische Bug-Jäger Georgi Guninski bereits das erste Sicherheitsproblem gefunden. Es lässt sich dazu nutzen, Daten auf dem Rechner eines Opfers auszuspionieren, und kann auch über HTML-E-Mails genutzt werden.
Ursache des Problems ist ein ActiveX-Control: Das sogenannte DHTMLED-Control (Dynamic HTML Edit Control) ermöglicht einem Angreifer den Zugriff auf HTML- und Text-Dateien. Allerdings muss ihm dazu der genaue Dateiname samt Pfad bekannt sein, was die Gefahr doch in ziemlich engen Grenzen hält.
Bis Microsoft einen Patch herausgibt, kann Abhilfe geschaffen werden, indem man die beiden Optionen "Active Scripting" sowie "ActiveX-Steuerelemente und Plugins ausführen" deaktiviert.
Ursache des Problems ist ein ActiveX-Control: Das sogenannte DHTMLED-Control (Dynamic HTML Edit Control) ermöglicht einem Angreifer den Zugriff auf HTML- und Text-Dateien. Allerdings muss ihm dazu der genaue Dateiname samt Pfad bekannt sein, was die Gefahr doch in ziemlich engen Grenzen hält.
Bis Microsoft einen Patch herausgibt, kann Abhilfe geschaffen werden, indem man die beiden Optionen "Active Scripting" sowie "ActiveX-Steuerelemente und Plugins ausführen" deaktiviert.
Artikel kommentieren
