Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Software
Sicherheitslücke in IE 5.X entdeckt
Veröffentlicht am 30.03.2001 23:00:00
Neue Sicherheitslücke im Internet Explorer 5.X entdeckt. EML-Dateien werden ohne Rückfrage der Sicherheitseinstellungen ausgeführt. Der Spanier Juan Carlos Garcia hat eine kritische Sicherheitslücke im Internet Explorer 5.01 und 5.5 entdeckt. Er hat herausgefunden, dass EML Dateien welche als Anhang von HTML-Mails verschickt werden ohne Rückfrage der eingestellten Sicherheitseinstellungen ausgeführt werden. Solche Dateien entstehen, wenn Binärcode in einem email verschickt wird.Durch diese Hintertüre ist es möglich jedes beliebige Programm auf einem lokalen PC zu starten wie der Entdecker mit einigen Demos zeigte. Dabei ist es auch egal welche Mail-Software, Outlook oder Outlook Express installiert ist, da beide Programme den Internet Explorer zur Darstellung von HTML-Mails benutzen wodurch der Bug wirksam wird.Microsoft hat bereits ein Patch bereitgestellt der diese gravierende Sicherheitlücke schließen soll, leider gibt es diesen momentan nur für die englischsprachige Version des Internet Explorers. Wann ein Patch für die deutsche Version erhältlich sein wird, ist noch unklar.User die das Service Pack 2 für den Explorer 5.01 installiert haben sind übrigens nicht darauf angewiesen, da hier die Sicherheitslücke nicht vorhanden ist.
Veröffentlicht am 30.03.2001 23:00:00
Neue Sicherheitslücke im Internet Explorer 5.X entdeckt. EML-Dateien werden ohne Rückfrage der Sicherheitseinstellungen ausgeführt. Der Spanier Juan Carlos Garcia hat eine kritische Sicherheitslücke im Internet Explorer 5.01 und 5.5 entdeckt. Er hat herausgefunden, dass EML Dateien welche als Anhang von HTML-Mails verschickt werden ohne Rückfrage der eingestellten Sicherheitseinstellungen ausgeführt werden. Solche Dateien entstehen, wenn Binärcode in einem email verschickt wird.Durch diese Hintertüre ist es möglich jedes beliebige Programm auf einem lokalen PC zu starten wie der Entdecker mit einigen Demos zeigte. Dabei ist es auch egal welche Mail-Software, Outlook oder Outlook Express installiert ist, da beide Programme den Internet Explorer zur Darstellung von HTML-Mails benutzen wodurch der Bug wirksam wird.Microsoft hat bereits ein Patch bereitgestellt der diese gravierende Sicherheitlücke schließen soll, leider gibt es diesen momentan nur für die englischsprachige Version des Internet Explorers. Wann ein Patch für die deutsche Version erhältlich sein wird, ist noch unklar.User die das Service Pack 2 für den Explorer 5.01 installiert haben sind übrigens nicht darauf angewiesen, da hier die Sicherheitslücke nicht vorhanden ist.
Ähnliche Artikel
25.03.2001 23:00:00: Sicherheitslücke in PgP 6.51
Eine tschechische Consulting-Firma entdeckt Sicherheitslücke in der Windowsversion von PgP 6.51. Dadurch kann der Private Key binnen weniger Sekunden herausgefunden werden....
23.03.2001 00:00:00: RSA: Sicherheit liegt in der Luft
Auf der CeBit verkündete nun RSA Security die neue wireless-capable RSA ACE/Agent-Software fürs Web....
30.01.2001 00:00:00: BIND hat Sicherheitslücken
Probleme mit DNS (Somain Name Server) sind zur Zeit dank Microsoft in aller Munde. Nun entdeckte das Computer Emergeny Response Team (CERT) Bei Versionen des DNS-Servers BIND (Berkley Internet Name Do...
12.01.2001 00:00:00: DICA: Sicherheit vorm Netz
Man kann es nicht oft genug betonen, eine gute Firewall ist für jedes Unternehmen Pflicht....
04.01.2001 00:00:00: Flash birgt Sicherheitsrisiko
Laut Neal Krawetz kann man mittels Macromedias Flash den Browser abstürzen lassen und sogar einen vorher eingeschleusten Virus aktivieren....
26.12.2000 00:00:00: Sicherheitskopie verboten?
Wenn es nach dem National Committee for Information Technology Standards geht, wird sich bald auch die heimische Festplatte gegen das 'unrechtmäßige' Kopieren von Dateien wehren....
29.11.2000 00:00:00: Microsoft: Patch als Sicherheitslücke
Der bulgarische Sicherheitsexperte Georgi Guninski hat wiedereinmal einen Fehler in Microsofts Programmen entdeckt....
02.10.2000 23:00:00: Internetsicherheit auch für KMUs
Check Point Software Technologies präsentiert jetzt VPN-1/FireWall-1 Smalloffice. Diese stellt eine umfassende Sicherheitslösung für den Einsatz in kostengünstigen Security Appliances dar....
08.06.2000 23:00:00: Sicherheitsupdate für Outlook
Microsoft stellt nun das Microsoft Outlook E-Mail Security Update zum Downolad bereit....
19.05.2000 23:00:00: Sicherheit geht vor
Unter dem Titel 'Secure Your Business' haben Fujitsu Siemens Computers, Intel, Microsoft und Siemens eine weitreichende Zusammenarbeit im Gebiet der IT-Security vereinbart....
Eine tschechische Consulting-Firma entdeckt Sicherheitslücke in der Windowsversion von PgP 6.51. Dadurch kann der Private Key binnen weniger Sekunden herausgefunden werden....
23.03.2001 00:00:00: RSA: Sicherheit liegt in der Luft
Auf der CeBit verkündete nun RSA Security die neue wireless-capable RSA ACE/Agent-Software fürs Web....
30.01.2001 00:00:00: BIND hat Sicherheitslücken
Probleme mit DNS (Somain Name Server) sind zur Zeit dank Microsoft in aller Munde. Nun entdeckte das Computer Emergeny Response Team (CERT) Bei Versionen des DNS-Servers BIND (Berkley Internet Name Do...
12.01.2001 00:00:00: DICA: Sicherheit vorm Netz
Man kann es nicht oft genug betonen, eine gute Firewall ist für jedes Unternehmen Pflicht....
04.01.2001 00:00:00: Flash birgt Sicherheitsrisiko
Laut Neal Krawetz kann man mittels Macromedias Flash den Browser abstürzen lassen und sogar einen vorher eingeschleusten Virus aktivieren....
26.12.2000 00:00:00: Sicherheitskopie verboten?
Wenn es nach dem National Committee for Information Technology Standards geht, wird sich bald auch die heimische Festplatte gegen das 'unrechtmäßige' Kopieren von Dateien wehren....
29.11.2000 00:00:00: Microsoft: Patch als Sicherheitslücke
Der bulgarische Sicherheitsexperte Georgi Guninski hat wiedereinmal einen Fehler in Microsofts Programmen entdeckt....
02.10.2000 23:00:00: Internetsicherheit auch für KMUs
Check Point Software Technologies präsentiert jetzt VPN-1/FireWall-1 Smalloffice. Diese stellt eine umfassende Sicherheitslösung für den Einsatz in kostengünstigen Security Appliances dar....
08.06.2000 23:00:00: Sicherheitsupdate für Outlook
Microsoft stellt nun das Microsoft Outlook E-Mail Security Update zum Downolad bereit....
19.05.2000 23:00:00: Sicherheit geht vor
Unter dem Titel 'Secure Your Business' haben Fujitsu Siemens Computers, Intel, Microsoft und Siemens eine weitreichende Zusammenarbeit im Gebiet der IT-Security vereinbart....
« Fujitsu Siemens: AMILO · Sicherheitslücke in IE 5.X entdeckt
· Pioneer: Heim-DVD-Brenner »