Achtung: Ganzer Schwarm von IE-Bugs

Die Fehler, die diese Woche im Browser-Programm Internet Explorer von Microsoft (Börse Frankfurt: MSF) gefunden wurden, reichen vom kleinen Krabbler bis zum ausgewachsenen Sicherheits-Bug.

So machte der bulgarische „Kammerjäger“ Georgi Guninski auf ein neues Sicherheitsloch im Internet Explorer 4.0 von Microsoft aufmerksam. Ganz ähnlich früheren Bugs, die ebenfalls von Guninski im September 1998 und August 1997 aufgedeckt worden waren, erhalten potentielle Angreifer durch das sogenannte „Cross Frame Navigate“-Problem über ein Browser-Fenster zugriff auf die Festplatte ihres Opfers. Microsoft arbeitet an einem Bugfix. Für ein ähnliches Problem hatte die Softwareschmiede Anfang des Monats einen Fix unter http://microsoft.com/windows/ie/security/spoof.asp ins Netz gestellt.

Ein anderes neues Explorer-Problem betrifft das Hypertext Transfer Protocol (HTTP). Der IE überträgt Daten nur fehlerhaft, sobald er auf einen HTTP-1.1-fähigen Server trifft. Der Unterschied zwischen der Version 1.0 und der Version 1.1 besteht darin, daß die ältere Fassung den Aufbau einer permanenten Verbindung zwischen Client und Server nicht zuläßt. Bei jedem Klick muß die Verbindung neu aufgebaut werden. Das Problem soll mit einem baldigen IE 4.01 Service Pack 2 gelöst werden, so Microsoft. Ähnliche Schwierigkeiten waren Ende 1996 in Verbindung mit der AOL-Dienste-Software aufgetreten.

Ein weiteres kleineres Problem wurde von dem 17jährigen Niederländer Ward van Wanrooij aufgedeckt und zur Ansicht (http://www.fsm.nl/ward/) ins Netz gestellt: Der Explorer 3.0 und 4.0 speichert Domain-Adressen in einem versteckten File. Selbst das Löschen des Cache läßt die URLs nicht verschwinden. Nutzer des selben Rechners können sie später aufrufen. Die Site des Niederländers enthält auch eine Art Bugfix.

Kontakt: Microsoft, Tel.: 089/31760