Sicherheitsrisiko IE 5.5 / 6

Sicherheits-Experte rät: Hände weg vom Internet Explorer

Das Neue Jahr ist da - und mit ihm die erste neue Sicherheitslücke im Internet Explorer. Der IE 6.0 und gegebenenfalls auch der 5.5 weisen eine Schwachstelle in der Ausführung von Javaskript auf. Dadurch kann ein Angreifer Dateien auf dem Rechner lesen. Der bulgarische Sicherheitsexperte Georgi Guninski rät zu drastischen Maßnahmen, um dieses Problem zu beheben.

Betroffen sind Guninski zufolge der Internet Explorer 6.0 mit Patch und der Internet Explorer 5.5 mit Patch auf Windows-2000-Rechnern.

Stein des Anstoßes ist die Javaskript-Funktion GetObject(). Der Internet Explorer interpretiert diesen Befehl falsch. Dadurch kann ein Angreifer Dateien auf dem Rechner des Benutzers des IE lesen und eventuell sogar Programme starten.

Guninski will Microsoft bereits am 11. Dezember von dem Bug informiert haben. Bis jetzt erschien jedoch kein Patch.

Abhilfe schafft - wie so oft in solchen Fällen - das Deaktivieren von "Active Scripting". Dazu klicken Sie in der Menü-Leiste des Internet Explorers auf "Extras, Internetoptionen, Sicherheit, Stufe anpassen", scrollen mit der Maus nach unten zu "Scripting, Active Scripting" und markieren "Deaktivieren". Anschließend klicken Sie noch auf "Ok".

Wenn Sie jedoch völlig sicher wollen, hält der bulgarische Sicherheits-Guru noch einen weiteren Tipp für Sie parat: "Besser benutzen Sie den IE nicht in solch feindlichen Umgebungen wie dem Internet."
 
Browsercheck

wer seine sicherheitseinstellungen im browser mal überprüfen will, sollte hier vorbeischauen.
 
ich kann allen nur opera empfehlen...bin sehr zufrieden...es lassen sich alle relevanten dinge auch für anfänger schnell und einfach einstellen.
nachteil ist mit sicherheit das javascripting...viele hp´s lassen sich nur üngenügend navigieren....besonders bei treiber-loads auf creativlabs und MS.....da muss man halt zum ie greifen

hier mal ein link
http://www.opera.com/download/?platform=win&lang=de

ach ja ...ist das der patch von ms zum beheben der sicherheitslücke ?
http://www.microsoft.com/downloads/release.asp?releaseid=34548
 
M$ hat reagiert und einen Patch heraus gebracht!!

Leider weis ich die Adresse nicht mehr!!!
Aber der Link von Stefan funtkz ja auch noch!!
 
Zurück
Oben