Der bulgarische Bug-Hunter Georgi Guninski hat in den Microsoft-Anwendungen "Internet Explorer 5.5" und "Outlook Express 5.01" eine neue Sicherheitslücke entdeckt, die es Hackern ermöglicht, Nur-Lese-Zugriffsrechte auf fremde Dateien und Webseiten zu erhalten. Sie brauchen dazu nur eine E-Mail oder eine Einladung zum Besuch einer bestimmten Webseite verschicken. Elias Levy, Cheftechnologe von Sicherheitsexperte Security Focus, auf dessen Webseite das Problem beschrieben wird, stuft das von Guninski entdeckte Schlupfloch als "riskant" ein. Er vermutet dahinter spezielle Java-Applets, die in "Object Tags" eingebunden sind. Wie von Microsoft zu erfahren war, arbeite man seit Beginn letzter Woche an einem Patch, der die neue Sicherheitslücke in den be Anwendungen stopfen soll. (kh)
24.10.2000
Der bulgarische Bug-Hunter Georgi Guninski hat in den Microsoft-Anwendungen "Internet Explorer 5.5" und "Outlook Express 5.01" eine neue Sicherheitslücke entdeckt, die es Hackern ermöglicht, Nur-Lese-Zugriffsrechte auf fremde Dateien und Webseiten zu erhalten. Sie brauchen dazu nur eine E-Mail oder eine Einladung zum Besuch einer bestimmten Webseite verschicken. Elias Levy, Cheftechnologe von Sicherheitsexperte Security Focus, auf dessen Webseite das Problem beschrieben wird, stuft das von Guninski entdeckte Schlupfloch als "riskant" ein. Er vermutet dahinter spezielle Java-Applets, die in "Object Tags" eingebunden sind. Wie von Microsoft zu erfahren war, arbeite man seit Beginn letzter Woche an einem Patch, der die neue Sicherheitslücke in den be Anwendungen stopfen soll. (kh)