Aktuelle IE-Sicherheitslücken

von THOMAS RIESKE , 03.05.2001 (aktualisiert)

Scriptlet Rendering

Dieses Sicherheitsloch erlaubt es einem Website-Betreiber, Dateien auf dem Computer eines Besuchers zu lesen, jedoch nicht zu löschen oder zu editieren. Der Angreifer muss dabei den genauen Pfad und Namen der Datei wissen. Die einzigen anzeigbaren Dateien sind allerdings .txt oder .doc-Dateien.

Das ActiveX-Control, das für aufgerufene Scriptlets verwendet wird, wurde eigentlich zum Rendern von HTML entworfen. Mittels dieses ActiveX-Controls lassen sich andere Dateien anzeigen, sofern Name und Standort der Datei bekannt sind.

Workaround

Installieren Sie den Patch. Der Patch schließt zudem zusätzlich die Sicherheitslücke Frame Domain Verification.

Scriptlet Rendering
Datum:	09. August 2000

Betrifft:	Internet Explorer 4.x, 5.x.
Wirkung:	Anzeige von Daten.
Patch:	Security Update

Weitere Informationen

Microsoft Security Bulletin 55

Auf der nächsten Seite: Programmstart über Word/Access

Vorherige Seite

Seite 19 von 29

Nächste Seite

Aktuelle IE-Sicherheitslücken
- Neu: XSL-Skripts deaktivieren Sicherheitseinstellungen
- Neu: Dateireferenzierung über Klassen-ID
- Neu: Dateizugriff über MSScriptcontrol.ScriptControl
- Neu: Manipulierter MIME-Header und E-Mail-Attachments
- Neu: IE 5.x und OLE-Datenbank für Internet Publishing
- JVM und Media Player Skins
- Webclient NTLM-Authentification
- IE und Media Player 7
- Print Template und File Upload
- Object Type="text/html"
- Update: CHM-Dateien in IE 5.x und Outlook
- Update: Indexing Service
- IE 5.5, Outlook und Java
- Cross-Frame Security/Windows Spoofing

- Update: IIS 5.0 Cross Site Scripting
- Java VM Applet
- Programmstart unter Windows 98/2000
- Scriptlet Rendering
- Programmstart über Word/Access
- Virtual Machine Sandbox
- Probleme mit 128 Bit und NT
- Active Setup Control 2
- Frame Domain Verification
- Unauthorized Cookie Access
- Malformed Component Attribute
- Java aktiviert abgeschaltetes Scripting
- Verborgene Programme in Wordpad
- HTTP-Authentifizierung

IE Sicherheitslücken 1999
Der Internet Explorer ist wegen seines Funktionsumfangs und seiner Sicherheitslücken gekannt. Sie finden hier Sicherheitslücken ...

Windows 98 Bugreport
Betriebssysteme von Microsoft stecken voller Fehler, die mit Servicepacks und Patches beseitigt werden müssen. Wir haben ...

> Windows NT Bugreport

> Windows 2000: Neue Bugs und Fixes

> Security: Sicherheitslücken im Netscape Communicator

Beiträge zum Thema Office

Webinar: Office Web Apps benutzen
Schauen Sie sich die Aufzeichnung dieses kostenlosen Webinars zu den Office Web Apps an und lernen Sie in 15 Minuten die Grundlagen des Arbeitens mit Online-Dokumenten. ...mehr »
Excel-Planer für die Fußball-EM 2012
Mit "Excel Soccer 2012" steht jetzt für alle Fußballfans ein praktisches Tool für die Fußball-EM 2012 zum kostenlosen Download bereit – inklusive Spielplänen und Tippspiel. ...mehr »
Download: Outlook Configuration Analyzer Tool
Das OCAT sucht nach Outlook-Konfigurationen, welche in der Vergangenheit potenzielle Problemquellen in Outlook waren. Jetzt kostenlos herunterladen. ...mehr »
Problembehandlung bei der Volumenaktivierung
Erfahren Sie in diesem Artikel, wie Sie mögliche Probleme beim Aktivieren von Microsoft Office 2010 beheben können. ...mehr »
Buchtipp: Office 365 in kleinen Unternehmen
In diesem Praxisbuch lernen Sie Schritt für Schritt, wie Sie Office 365 einrichten und verwalten – mit vielen Beispielen und Tipps aus der Projektpraxis der Autorin. ...mehr »

AKTUELLE NEWS - LETZTES UPDATE 08:55 Uhr

Whitepaper

Jobs suchen

Aktuell finden Sie über 750 ausgeschriebene Stellen im TecChannel-Stellenmarkt

Zur Detailsuche