237825

Sicherheits-Experte rät: Hände weg vom Internet Explorer

02.01.2002 | 10:13 Uhr |

Das Neue Jahr ist da - und mit ihm die erste neue Sicherheitslücke im Internet Explorer. Der IE 6.0 und gegebenenfalls auch der 5.5 weisen eine Schwachstelle in der Ausführung von Javaskript auf. Dadurch kann ein Angreifer Dateien auf dem Rechner lesen. Der bulgarische Sicherheitsexperte Georgi Guninski rät zu drastischen Maßnahmen, um dieses Problem zu beheben.

Das Neue Jahr ist da - und mit ihm die erste neue Sicherheitslücke im Internet Explorer. Der IE 6.0 und gegebenenfalls auch der 5.5 weisen eine Schwachstelle in der Ausführung von Javaskript auf. Dadurch kann ein Angreifer Dateien auf dem Rechner lesen. Der bulgarische Sicherheitsexperte Georgi Guninski rät zu drastischen Maßnahmen, um dieses Problem zu beheben.

Betroffen sind Guninski zufolge der Internet Explorer 6.0 mit Patch und der Internet Explorer 5.5 mit Patch auf Windows-2000-Rechnern.

Stein des Anstoßes ist die Javaskript-Funktion GetObject(). Der Internet Explorer interpretiert diesen Befehl falsch. Dadurch kann ein Angreifer Dateien auf dem Rechner des Benutzers des IE lesen und eventuell sogar Programme starten.

Guninski will Microsoft bereits am 11. Dezember von dem Bug informiert haben. Bis jetzt erschien jedoch kein Patch.

Abhilfe schafft - wie so oft in solchen Fällen - das Deaktivieren von "Active Scripting". Dazu klicken Sie in der Menü-Leiste des Internet Explorers auf "Extras, Internetoptionen, Sicherheit, Stufe anpassen", scrollen mit der Maus nach unten zu "Scripting, Active Scripting" und markieren "Deaktivieren". Anschließend klicken Sie noch auf "Ok".

Wenn Sie jedoch völlig sicher wollen, hält der bulgarische Sicherheits-Guru noch einen weiteren Tipp für Sie parat: "Besser benutzen Sie den IE nicht in solch feindlichen Umgebungen wie dem Internet."

PC-WELT: Viren und Bugs

Microsoft warnt vor neuen Sicherheitslücken (PC-WELT Online, 21.12.2001)

0 Kommentare zu diesem Artikel
237825