You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-43

[MS/IE 5.0, 5.5] Sicherheitslücken im Internet Explorer 5.0/5.5
(2000-12-04 13:43:34+00) Druckversion

Quelle: http://www.microsoft.com/technet/security/bulletin/MS00-093.asp

Der Internet Explorer 5.x besitzt mehrere Sicherheitslücken, durch die Webseiten lokale Dateien des Besuchers auslesen können.

Betroffene Systeme
Microsoft Internet Explorer 5.0/5.5

Beschreibung
Im Microsoft Security Bulletin (MS00-093) werden vier Sicherheitslücken im Internet Explorer 5.x beschrieben.

  • Durch das "Browser Print Template" Feature im IE 5.5 können Webseiten ActiveX Codes auf dem Besuchersystem ausführen.
  • Mittels "File Upload via Form" können Webseiten beliebige Dateien des Besucherrechners auslesen.
  • Eine neue Variante des "Scriptlet Rendering" Bugs, der im Microsoft Security Bulletin (MS00-55) beschrieben wurde, erlaubt Webseiten beliebigen Zugriff auf lokale Dateien des Besuchers.
  • Eine neue Variante des "Frame Domain Verification" Bugs, der im Microsoft Security Bulletin (MS00-55) beschreiben wurde, erlaubt Webseiten beliebigen Zugriff auf lokale Dateien des Besuchers.

    Gefahrenpotential
    hoch

    Maßnahmen
    Microsoft empfiehlt die Installation folgenden Patches:

    Der Patch benötigt IE 5.5 oder IE 5.01 SP1.

    Alternativ bietet sich die Nichtverwendung des IE 5.x an.

    (tf)

    Hinweis
    Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

    Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

    Vorherige Meldung Weitere Meldungen... Nächste Meldung

    Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.