[MS/IE 5.0, 5.5] Sicherheitslücken im Internet Explorer 5.0/5.5
(2000-12-04 13:43:34+00)
Quelle:
http://www.microsoft.com/technet/security/bulletin/MS00-093.aspDer Internet Explorer 5.x besitzt mehrere Sicherheitslücken, durch die Webseiten lokale Dateien des Besuchers auslesen können.
Betroffene Systeme
Microsoft Internet Explorer 5.0/5.5
Beschreibung
Im Microsoft Security Bulletin (MS00-093) werden vier Sicherheitslücken im Internet Explorer 5.x beschrieben.
- Durch das "Browser Print Template" Feature im IE 5.5 können Webseiten ActiveX Codes auf dem Besuchersystem ausführen.
- Mittels "File Upload via Form" können Webseiten beliebige Dateien des Besucherrechners auslesen.
- Eine neue Variante des "Scriptlet Rendering" Bugs, der im Microsoft Security Bulletin (MS00-55) beschrieben wurde, erlaubt Webseiten beliebigen Zugriff auf lokale Dateien des Besuchers.
- Eine neue Variante des "Frame Domain Verification" Bugs, der im Microsoft Security Bulletin (MS00-55) beschreiben wurde, erlaubt Webseiten beliebigen Zugriff auf lokale Dateien des Besuchers.
Gefahrenpotential
hoch
Maßnahmen
Microsoft empfiehlt die Installation folgenden Patches:
Alternativ bietet sich die Nichtverwendung des IE 5.x an.
(tf)Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=43