NETZEITUNG WEBSICHERHEIT NACHRICHTEN: Internet Explorer hat immer noch Lücken

Internet Explorer hat immer noch Lücken

06. Jul 2004 08:40

Microsofts jüngste Sicherheits-Aktualisierung für den löchrigen Web-Browser Internet Explorer schließt nicht alle Lücken. Das haben nun Experten festgestellt.

Microsofts Probleme mit der Sicherheit des weltweit meistverwendeten Browsers Internet Explorer (IE) nehmen kein Ende. Nachdem der Softwarekonzern am Wochenende eine Aktualisierung für das beliebte Windows-Programm veröffentlicht hatte, die alle bestehenden Löcher schließen sollte, sind nun Expertenberichte aufgetaucht, wonach dies nur teilweise stimmt.

Weitere Lücke

Mehr in der Netzeitung:

Microsoft sichert Internet Explorer ab 02. Jul 2004 15:27

Bankdatenklau durch Lücke im Internet Explorer 30. Jun 2004 14:05

Internet Explorer-Gefahr besteht weiter 28. Jun 2004 10:12

Wie auf der renommierten SIcherheits-Mailingliste «Full Disclosure» gemeldet wird, verhindert Microsoft zwar den Aufruf von Programmcode aus dem Internet über das so genannte «ADODB.Stream»-Objekt. Darüber war es Angreifern über Websites sehr leicht möglich, beim Surfen eigene Programme auf den Rechner des Benutzers zu überspielen, ohne dass dieser es merkte. Allerdings wurden weitere Methoden, möglicherweise gefährliche Programme aus dem Internet zu installieren, von Microsoft offengelassen - so etwa das Objekt «Shell.Application», wie es auf «Full Disclosure» hieß.

Grundproblem

Mehr im Internet:

"Full Disclosure"

Problematisch ist dies vor allem deshalb, weil Microsoft das aktuelle Grundproblem des Internet Explorers nicht gelöst hat: Das so genannte «Zonenmodell», wie das Fachblatt «c't» meldet. Demnach können sich Web-sites nach wie vor die Rechte der lokalen Zone des Benutzers erschleichen, obwohl sie eigentlich als unsicher gelten müssten. Ob auch über die «Shell.Application»-Methode trojanische Pferde so einfach wie über «ADODB.Stream» installiert werden können, ist bislang aber noch unklar.

Einfache Lösung

Bis zum Wochenende bestehende Lücken im Internet Explorer hatten es Datenschädlingen möglich gemacht, sich beim Surfen auf dem Rechner zu installieren - darunter waren auch Programme, die Bankdaten stahlen. Auf «Full Disclosure» wird unterdessen heiß debattiert, warum Microsoft die «ADODB.Stream»-Lücke nicht schon früher geschlossen hat. Die Lösung bestand in einer einfachen Umstellung eines Eintrages in der Windows-Registrierungsdatenbank, hieß es. Experten empfehlen nach wie vor die Nutzung von Alternativprogrammen zum Internet Explorer - so kann man sich etwa kostenlos den Open-Source-Browser Mozilla herunterladen.

Mehr im Internet: Alternative Browser

Mozilla (kostenlos)

Mozilla Firefox (kostenlos, schlanker als Mozilla)

Opera (werbefinanziert)

Für das Web ediert von Ben Schwan

Drucken

Versenden

Bilderschauen

Vor 30 Jahren:
Pol Pots Sturz

Lieblinge des
US-Publikums

Zehn Stars für
den Dschungel

NZ-Jahresrückblick

Sie müssen JavaScript aktiviert und Flash 8 installiert haben, um diese Seite in vollem Umfang nutzen zu können.

Blogblick

Neues Jahr, neuer Tag:

Der Blogblick erscheint nun immer freitags.

Live Top 5

netzeitung.de auf Ihrer iGoogle-Seite

Immobiliensuche

Aus anderen Ressorts

Wissenschaft

Maschine vor!:

Deutscher aus Blech soll auf den Mond

Entertainment

Weltkriegsdrama ist inoffizieller «Razzie»-Favorit:

Tom Cruise droht die «Goldene Himbeere»

Geschäftsführer: Josef Depenbrock & Robert Rischke | Chefredakteurin: Domenika Ahlrichs | Impressum | Datenschutz
NZ Netzeitung GmbH · Karl-Liebknecht-Str. 29 · 10178 Berlin · Tel.: 030 23 27 6840 · Fax: 030 23 27 6874
Alle Rechte © 2008 NZ Netzeitung GmbH

Vermarktung: DZH Online Media Sales Group GmbH

IT & Security by Procado

[ai:ti]-Quotes&Charts: IT Future AG
Quellen der Börsendaten: IT Future AG, Standard&Poor's Comstock Inc. und weitere.