Nicht weniger als neun Sicherheitslücken im Internet Explorer, Versionen 5.5 und 6.0, hat der amerikanische Sicherheitsspezialist Grey Magic entdeckt. Als ausgesprochen gefährlich bezeichnet Grey sieben Probleme; ein Angreifer könne durch die Lücken den vollen Zugriff auf attackierte Rechner bekommen und beispielsweise Dateien löschen oder manipulierte Routinen ausführen. Wer nun auf die jüngst veröffentlichen Softwareflicken (Service Packs) Microsofts setzt, sieht sich laut den Sicherheitsexperten zum Teil getäuscht. Es blieben immerhin zwei Löcher übrig, die von Angreifern zum Ausspähen und Lesen von Dateien des angegriffenen Rechners benutzt werden könnten. Allerdings müssten dem Angreifer Speicherort und Name der Dateien bekannt sein. Grey rät deshalb, die Active-Scripting-Funktionen des Browser einfach zu deaktivieren. (wl)
24.10.2002
Nicht weniger als neun Sicherheitslücken im Internet Explorer, Versionen 5.5 und 6.0, hat der amerikanische Sicherheitsspezialist Grey Magic entdeckt. Als ausgesprochen gefährlich bezeichnet Grey sieben Probleme; ein Angreifer könne durch die Lücken den vollen Zugriff auf attackierte Rechner bekommen und beispielsweise Dateien löschen oder manipulierte Routinen ausführen. Wer nun auf die jüngst veröffentlichen Softwareflicken (Service Packs) Microsofts setzt, sieht sich laut den Sicherheitsexperten zum Teil getäuscht. Es blieben immerhin zwei Löcher übrig, die von Angreifern zum Ausspähen und Lesen von Dateien des angegriffenen Rechners benutzt werden könnten. Allerdings müssten dem Angreifer Speicherort und Name der Dateien bekannt sein. Grey rät deshalb, die Active-Scripting-Funktionen des Browser einfach zu deaktivieren. (wl)