Die Fehler, die diese Woche im Browser-Programm Internet Explorer von Microsoft (Börse Frankfurt: MSF) gefunden wurden, reichen vom kleinen Krabbler bis zum ausgewachsenen Sicherheits-Bug.
So machte der bulgarische „Kammerjäger“ Georgi Guninski auf ein neues Sicherheitsloch im Internet Explorer 4.0 von Microsoft aufmerksam. Ganz ähnlich früheren Bugs, die ebenfalls von Guninski im September 1998 und August 1997 aufgedeckt worden waren, erhalten potentielle Angreifer durch das sogenannte „Cross Frame Navigate“-Problem über ein Browser-Fenster zugriff auf die Festplatte ihres Opfers. Microsoft arbeitet an einem Bugfix. Für ein ähnliches Problem hatte die Softwareschmiede Anfang des Monats einen Fix unter http://microsoft.com/windows/ie/security/spoof.asp ins Netz gestellt.
Ein anderes neues Explorer-Problem betrifft das Hypertext Transfer Protocol (HTTP). Der IE überträgt Daten nur fehlerhaft, sobald er auf einen HTTP-1.1-fähigen Server trifft. Der Unterschied zwischen der Version 1.0 und der Version 1.1 besteht darin, daß die ältere Fassung den Aufbau einer permanenten Verbindung zwischen Client und Server nicht zuläßt. Bei jedem Klick muß die Verbindung neu aufgebaut werden. Das Problem soll mit einem baldigen IE 4.01 Service Pack 2 gelöst werden, so Microsoft. Ähnliche Schwierigkeiten waren Ende 1996 in Verbindung mit der AOL-Dienste-Software aufgetreten.
Ein weiteres kleineres Problem wurde von dem 17jährigen Niederländer Ward van Wanrooij aufgedeckt und zur Ansicht (http://www.fsm.nl/ward/) ins Netz gestellt: Der Explorer 3.0 und 4.0 speichert Domain-Adressen in einem versteckten File. Selbst das Löschen des Cache läßt die URLs nicht verschwinden. Nutzer des selben Rechners können sie später aufrufen. Die Site des Niederländers enthält auch eine Art Bugfix.
Kontakt: Microsoft, Tel.: 089/31760
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…