GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Schwachstelle in Internet Explorer 6, 7, 8 und 9
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 12:16 - 24.07.2013

Technische Warnung des Bürger-CERT
Ausgabe vom 24.07.2013
Nummer: TW-T13/0052


BETROFFENE SYSTEME
- Internet Explorer 6, 7, 8 und 9 (IE 9 ohne "Geschützten Modus",
engl. "Protected Mode")

EMPFEHLUNG
Bis zum Erscheinen eines Patches sollten für den Internet Explorer 6 bis
9 die administrativen Netzwerkfreigaben oder alle Aktiven Inhalte im
Internet Explorer deaktiviert werden. Hinweise zur Umsetzung finden Sie
auf den "BSI für Bürger"-Webseiten [4].

Nicht betroffen ist der Internet Explorer 10, der ab Windows 7 verfügbar
ist [5]. Darüber hinaus kann auch ein alternativer Browser eingesetzt
werden.

BESCHREIBUNG
Durch eine Schwachstelle [1] im Internet Explorer können Angreifer mit
speziell präparierten Webseiten auf Dateien des Benutzers lesend
zugreifen. Durch diese Verletzung der „Same Origin Policy“ [3] können
sensible Daten abfließen. Ein Sicherheitsupdate gibt es noch nicht und
ist vom Hersteller auch zurzeit noch nicht beabsichtigt.

Beim Anzeigen einer Webseite kann durch Ausnutzen der Schwachstelle auf
beliebige Daten auf dem betroffenen System mit den Rechten des Nutzers
zugegriffen werden.

Auch der Internet Explorer 9 ist ohne die Nutzung des „Protected Mode“
betroffen.

QUELLEN
- [1] Schwachstellenbeschreibung
http://www.nsfocus.com/en/2012/advisories_1228/119.html
- [2] CVE-Eintrag NIST
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6502
- [3] W3C Artikel zur Same Origin Policy
http://www.w3.org/Security/wiki/Same_Origin_Policy
- [4] BSI für Bürger: Machen Sie Ihren Browser sicher
https://www.bsi-fuer-buerger.de/BSIFB/DE/SicherheitImNetz/WegInsInternet/DerBrowser/Sicherheitsmassnahmen/SicherheitsCheck/sicherheitscheck_node.html
- [5] Internet Explorer 10 herunterladen
http://windows.microsoft.com/de-de/internet-explorer/ie-10-worldwide-languages

Seiten mit Postings:

- Schwachstelle in Internet Explorer 6, 7, 8 und 9 -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Schwachstelle in Internet Explorer 6, 7, 8 und 9
 


naanoo logo
Version 3.1 | Load: 0.000742 | S: 1_2