Neues Sicherheitsleck in Outlook und IE
11. Juli 2002
Der dänische Sicherheitsexperte Thor Larholm warnt vor einem Sicherheitsleck im Internet Explorer, das auch Auswirkungen auf Outlook und Outlook Express hat und den unerlaubten Zugriff auf Cookies und Dokumente ermöglicht. Selbst das Ausführen von Programmen sei über das Leck möglich. Das Loch befindet sich beim Handling von in Webseiten und E-Mails eingebetteten HTML-Objekten, in denen bösartiger Code versteckt sein kann.
Der "Cross-domain scripting flaw" genannte Bug wurde bereits am 25. Juni entdeckt. Microsoft lamentiert zwar, Larholm hätte das Loch zu früh bekanntgegeben und gefährde damit die Sicherheit der User, ausserdem sei der Bug gar keiner und Anwender, die sich auf vertrauenswürdige Websites beschränken, seien grundsätzlich sicher.
Dennoch arbeiten die Redmonder aber an einem Patch. Bis zu dessen Erscheinen rät Larholm, ActiveX im Internet Explorer auszuschalten und sowohl IE als auch Outlook im eingeschränkten Modus laufen zu lassen. (IW)
Der "Cross-domain scripting flaw" genannte Bug wurde bereits am 25. Juni entdeckt. Microsoft lamentiert zwar, Larholm hätte das Loch zu früh bekanntgegeben und gefährde damit die Sicherheit der User, ausserdem sei der Bug gar keiner und Anwender, die sich auf vertrauenswürdige Websites beschränken, seien grundsätzlich sicher.
Dennoch arbeiten die Redmonder aber an einem Patch. Bis zu dessen Erscheinen rät Larholm, ActiveX im Internet Explorer auszuschalten und sowohl IE als auch Outlook im eingeschränkten Modus laufen zu lassen. (IW)
Artikel kommentieren
