139828

IE 5: Mängel ohne Ende

21.11.2000 | 15:43 Uhr |

Immer neue Sicherheitsmängel im Internet Explorer. Wie Georgi Guninski auf seiner Website berichtet, können Angreifer mit Hilfe von HTML-Hilfedateien beliebige Programme auf dem betroffenen Rechner starten.

Immer neue Sicherheitsmängel im Internet Explorer. Wie Georgi Guninski auf seiner Website berichtet, können Angreifer mit Hilfe von HTML-Hilfedateien beliebige Programme auf dem betroffenen Rechner starten.

Betroffen von diesem neuen Bug sind der Internet Explorer 5.x und Microsoft Outlook sowie Outlook Express. Das Hilfesystem von Windows erlaubt die Ausführung von Programmen direkt von der Hilfe aus. Diese Benutzerfreundlichkeit bringt allerdings Sicherheitsprobleme mit sich. Denn wie Guninski meldete, können unliebsame Besucher mittels chm-Dateien zusammen mit dem Internet Explorer oder Outlook das Kommando über einen Rechner übernehmen. Microsoft hatte darauf mit einem Patch reagiert, das die Ausführung von Hilfedateien nur erlaubt, wenn sie vom lokalen Dateisystem stammen.

Doch nun legt Guninski nach. Kennt man den Speicherort für die temporären Dateien des Internet Explorer, kann man dort eine chm-Datei installieren und sie anschließend mit "showHelp()" starten. Dadurch wird der Sicherheitsmechanismus des Patches umgangen.

Auf seiner Website beschreibt Guninski den Mangel und veranschaulicht ihn durch ein Beispielskript. (PC-WELT, 21.11.2000, hc)

Neue Sicherheitslücke bei IE 5.x

Internet Explorer 6.0: Erste Details (PC-WELT Online, 06.11.2000)

IE 5.5 Service-Pack 1 deutsch (PC-WELT Online, 03.11.2000)

Internet Explorer gibt Daten preis (PC-WELT Online, 20.10.2000)

Internet-Explorer-Bug: Schutz vor Datenspionen (PC-WELT Online, 10.10.2000)

Bug: IE 5 hintergeht User (PC-WELT Online, 26.06.2000)

0 Kommentare zu diesem Artikel
139828