Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1032

[MS/IE] Sammelpatch für den Microsoft Internet Explorer
(2002-12-06 07:24:14.796354+00)

Quelle: http://cert.uni-stuttgart.de/archive/ms/2002/12/msg00001.html

Der Microsoft Internet Explorer weist eine Schwachstelle bei der Sicherheitsüberprüfung gemäß der "same origin policy" auf, wodurch arglistige Webseiten zumindest auf dem System vorhandenen Programmcode ausführen können.

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor
arglistige Webseite

Auswirkung
Zumindest Ausführung von lokal auf dem System vorhandenem Programmcode sowie Zugriff auf Inhalte anderer Webseiten

Typ der Verwundbarkeit
Verstoß gegen die same origin policy

Gefahrenpotential
mittel bis hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der Microsoft Internet Explorer überprüft zwischengespeicherte Objekte nicht korrekt gemäß der same origin policy, wodurch das Cross-Domain-Sicherheitsmodel des Internet Explorers umgangen werden kann. Somit ist es arglistigen Webseiten (bzw. HTML-E-Mails) möglich, Dateien des lokalen Systems auszulesen, vorhandene Programme auszuführen bzw. auf Inhalte anderer Webseiten zuzugreifen.

Gegenmaßnahmen
Microsoft stellt einen Sammelpatch zur Verfügung:

Dieser Patch beinhaltet auch den Sammelpatch MS02-066.

Hinweis: Auch mit diesem Sicherheitsupdate gibt es nach wie vor bekannte Schwachstellen im Internet Explorer, wodurch arglistige Webseiten beliebige lokale Dateien auslesen und Programmcode ausführen können.

Vulnerability ID

Weitere Information zu diesem Thema

(tf)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1032