244788

Neues Loch im Internet Explorer

03.07.2000 | 14:54 Uhr |

Einen Patch für eine neu entdeckte Schwachstelle im Internet Explorer bietet Microsoft zum Download. Böswillige Site-Betreiber konnten bislang ActiveX-Elemente nutzen, um Dateien auf dem PC des Site-Besuchers zu überschreiben.

Eine weitere Lücke durch ActiveX-Controls hat der Spanier Juan Cuartango entdeckt. Microsoft hat allerdings schnell reagiert und liefert auf seiner Site bereits einen Patch, der das Loch schließt.

Die Gefahr bestand beim Speichern von cab-Dateien auf der Festplatte. Böswillige Sitebetreiber konnten über Active-Setup-Routinen bei der Software-Installation komprimierte cab-Dateien auf den PC des Site-Besuchers überspielen. Da die Routine Dateien mit der Microsoft-Signatur ".cab" als unbedenklich einstuft und sich der Speicherort für diese Dateien außerdem frei wählen läßt, konnten bislang Dateien auf dem Besucher-PC überschrieben werden. Die Lücke betraf die IE.Version 4 bis 5.01. (PC-WELT, 03.07.2000, he)

IE 5.x: Gefährlicher Bug (PC-WELT Online, 28.6.2000)

Bug: IE 5 hintergeht User (PC-WELT Online, 26.6.2000)

Patch für "Active Setup"-Lücke

0 Kommentare zu diesem Artikel
244788