Artikel-ID: 306121 - Geändert am: Donnerstag, 19. Oktober 2006 - Version: 4.1 MS01-051: Webseite mit ungültiger Adresse wird in der Intranetzone verarbeitetDieser Artikel wurde zuvor veröffentlicht unter D45265 Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base: 306121 (http://support.microsoft.com/kb/306121/EN-US/ ) MS01-051: Malformed "Dotless" IP Address Can Cause a Web Page to Be Handled in the Intranet Zone Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung. Auf dieser SeiteProblembeschreibung
In Internet Explorer existiert ein Sicherheitsanfälligkeit, durch den eine Website nicht vorgesehene Aktionen ausführen könnte, wenn Sie diese Website besuchen. Diese Sicherheitsanfälligkeit könnte insbesondere dazu führen, dass die Website Internet Explorer dahingehend manipuliert, die Seite so zu behandeln, als befände sie sich in Ihrem Intranet, sodass weniger strenge und nicht mehr angemessene Sicherheitseinstellungen zur Anwendung kommen. Sie können von dieser Sicherheitsanfälligkeit betroffen sein, wenn Sie eine solche Website eines böswilligen Betreibers besuchen oder eine HTML-E-Mail-Nachricht von diesem öffnen. Werden die Sicherheitseinstellungen in ihrem standardmäßigen Zustand belassen, würden die zusätzlichen Berechtigungen, welche die Website erlangen könnten, aber noch keine zerstörerische Aktionen ermöglichen. Die größere Gefahr durch diese Sicherheitsanfälligkeit ist eine mögliche Offenlegung Ihrer Intranetsites. Hinweis: Internet Explorer 6 ist von dieser Sicherheitsanfälligkeit nicht betroffen. Das Update, zu dem dieser Artikel verweist, behebt jedoch noch zwei andere Probleme, von denen Internet Explorer 6 betroffen ist. Wenn Sie mit Internet Explorer 6 arbeiten, sollten Sie dieses Update installieren, um die anderen zwei Probleme zu beheben. Weitere Informationen zu den zwei Problemen mit Internet Explorer 6 finden Sie in den folgenden Artikeln der Microsoft Knowledge Base: 286043
(http://support.microsoft.com/kb/286043/DE/
)
Patch verfügbar für Sicherheitsproblem bei Telnetprotokollierung 308414
(http://support.microsoft.com/kb/308414/DE/
)
Update verfügbar für Anfälligkeit aufgrund von codierter HTTP-Anforderung Ursache
Die Ursache dieser Sicherheitsanfälligkeit liegt darin, dass es möglich ist, unter Verwendung eines bestimmten Typs "punktloser" IP-Adressen auf eine Website zu verweisen. Dadurch wird Internet Explorer veranlasst, die Site so zu behandeln, als befände sie sich in der lokalen Intranetzone.
LösungInternet Explorer 5.5Ein Update zur Behebung dieses Problems ist inzwischen von Microsoft erhältlich; dieses Update wurde jedoch ausschließlich zur Behebung des in diesem Artikel beschriebenen Problems entwickelt. Es sollte nur auf Systeme installiert werden, die von einem Angriff dieser Art betroffen sein könnten. Bitte überprüfen Sie Ihren Computer hinsichtlich physischer Verfügbarkeit, Netzwerk- und Internetverbindungen sowie weiterer Faktoren, um herauszufinden, inwieweit Ihr Computer von diesem Problem bedroht ist. Das entsprechende Microsoft Security Bulletin (http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx) kann Sie dabei unterstützen, diese Gefahr einzuschätzen. Dieses Update wird unter Umständen zu einem späteren Zeitpunkt weiteren Tests unterzogen. Microsoft empfiehlt, dieses Update sofort zu installieren, falls Ihr System von diesem Problem betroffen sein könnte. Anderenfalls warten Sie auf das nächste Internet Explorer 5.5 Service Pack, das dieses Update enthält.Wenn Sie das Problem sofort beheben wollen, laden Sie das Update wie im Folgenden beschrieben herunter oder wenden Sie sich an Microsoft Product Support Services, um das Update zu erhalten. Die Telefonnummern des Technischen Supports lauten: Deutschland: 0180 567 23 30 Alternativ erhalten Sie auch eine vollständige Liste mit Telefonnummern der Microsoft Product Support Services unter der folgenden Adresse im World Wide Web:Österreich: 01 50222 23 30 Schweiz: 0848 80 23 30 http://support.microsoft.com/default.aspx?scid=fh;DE;PHONENUMBERS
(http://support.microsoft.com/default.aspx?scid=fh;de;phonenumbers)
Das Sicherheitsupdate vom 13.12.01 wird von folgendem Patch abgelöst:
316059
(http://support.microsoft.com/kb/316059/DE/
)
MS02-005: Kumulativer Patch für Internet Explorer vom 11. Februar 2002
Das Sicherheitsupdate vom 13.12.01 finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp
(http://www.microsoft.com/windows/ie/downloads/critical/q313675/default.asp)
Internet Explorer 5.01Das Sicherheitsupdate vom 10.10.01 wird von den folgenden Patches abgelöst:316059
(http://support.microsoft.com/kb/316059/DE/
)
MS02-005: Kumulativer Patch für Internet Explorer vom 11. Februar 2002 311401
(http://support.microsoft.com/kb/311401/DE/
)
Windows 2000 Security Rollup Package 1 (SRP1), Januar 2002
Das Sicherheitsupdate vom 10.10.01 finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp
(http://www.microsoft.com/windows/ie/downloads/critical/q306121/default.asp)
Internet Explorer 5.01 für Windows 2000Installieren Sie das neueste Service Pack für Internet Explorer 5.01 für Windows 2000, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:267954
(http://support.microsoft.com/kb/267954/DE/
)
Wie Sie das neueste Internet Explorer 5.01-Service Pack erhalten können StatusInternet Explorer 5.5Microsoft hat bestätigt, dass dieses Problem zu einem gewissen Maße eine Sicherheitslücke in Internet Explorer 5.5 zur Folge haben kann.Internet Explorer 5.01Microsoft hat bestätigt, dass dieses Problem zu einem gewissen Maße eine Sicherheitslücke in Internet Explorer 5.01 zur Folge haben kann. Dieses Problem wurde erstmals in Internet Explorer Version 5.01 für Windows 2000 Service Pack 3 behoben.Weitere Informationen
Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx
(http://www.microsoft.com/technet/security/bulletin/ms01-051.mspx)
Das Patch für Microsoft Internet Explorer 6 steht auf folgender Website von Microsoft zum Download zur Verfügung:
http://www.microsoft.com/windows/ie/downloads/critical/q306121/download.asp
(http://www.microsoft.com/windows/ie/downloads/critical/q306121/download.asp)
Die Informationen in diesem Artikel beziehen sich auf:
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
| SPRACHE AUSWÄHLEN
|
| United States | Change | | | All Microsoft Sites |
Zum Anfang
|
