News 06.06.2002, 10:45 Uhr

Internet Explorer 5.5 und 6 mit Sicherheitslücke

Das veraltete Gopher-Protokoll macht Anwendern von Microsofts Internet Explorer zu schaffen.
In einer Veröffentlichung des Unternehmens Online Solutions wird darauf hingewiesen, dass die Internet-Explorer-Versionen 5.5 und 6 eine empfindliche Sicherheitslücke aufweisen. So ist es für Angreifer möglich, beim Aufruf von Gopher-Protokollen einen Überlauf der internen Puffer zu generieren, um auf dem Computer des Benutzers beliebigen Kode auszuführen. So genannte Gopher-Protokolle werden auf URLs, die mit "gopher://" beginnen ausgeführt. Präparierte Server können aber auch ohne Wissen des Surfers auf solche URLs verweisen.
Als Schutz schlägt Online Solutions vor, in den erweiterten Proxy-Einstellungen des Explorers "localhost" und Port "1" für den Gopher-Dienst einzutragen.



Kommentare
Es sind keine Kommentare vorhanden.