140974

Erster Bug im Internet Explorer 5.5

17.07.2000 | 15:07 Uhr |

Der unermüdliche Bugjäger Georgi Guninski hat die erste Sicherheitslücke im Internet Explorer 5.5 gefunden - knapp eine Woche nach Markteinführung des Microsoft-Browsers.

Der unermüdliche, bulgarische Bugjäger Georgi Guninski hat die erste Sicherheitslücke im Internet Explorer 5.5 gefunden. Microsoft liefert den Web-Browser offiziell erst seit knapp einer Woche aus.

Das Loch ermöglicht es Angreifern, Dateien auf dem PC des Opfers auszuspionieren. Schuld an der Lücke ist wieder ein Active-X-Control: das DHTMLED-Control, das Website-Betreibern für das Editieren von Websites dient. Unter bestimmten Umständen kann es der Eindringling jedoch so verwenden, dass Text- und HTML-Dateien gelesen werden können.

Der Angreifer muss dazu allerdings den genauen Dateinamen und den Pfad kennen. Das Sicherheitsproblem sei auch in den Vorgänger-Versionen des Internet Explorer vorhanden.

Guninski rät, in den IE-Einstellungen das "Active Scripting" oder die Option "ActiveX-Steuerelemente und Plugins ausführen" abzuschalten. Auf seiner Site demonstriert er das Problem. (PC-WELT, 17.07.2000, he)

Sicherheitsloch im IE 5.5

Neues Loch im Internet Explorer (PC-WELT Online, 3.7.2000)

IE 5.x: Gefährlicher Bug (PC-WELT Online, 28.6.2000)

0 Kommentare zu diesem Artikel
140974