Microsoft (Börse Frankfurt: MSF) bittet die Anwender des Authentifizierungsservices Passport dringend, ihren Internet Explorer 5.5 oder 6.0 mit einem neuen Patch auf einer eigens eingerichteten Site zu versehen. Die Korrektursoftware ist für ein Problem ausgelegt, vor dem der Konzern bereits im November warnte (ZDNet berichtete).
Das Sicherheitsloch im Explorer ermöglicht es unter bestimmten Umständen, auf die Cookies eines anderen Users zuzugreifen. So könnte ein Angreifer nicht nur die Daten ansehen, sondern auch ändern. Der Angreifer müsste das Opfer nur dazu bringen, eine manipulierte URL zu öffnen.
Der Vorgang belegt, wie hochsensibel Authentifizierungsservices sind. Microsoft beeilte sich daher auch, alle registrierten Passport-Nutzer in einer Mail auf den Patch aufmerksam zu machen. „Wir müssen einfach alles tun um Problem mit dem Browser zu beheben, falls diese den Umgang mit Passport beeinflussen könnten“, erklärte ein Konzernsprecher. „Grundsätzlich ist die Architektur sowohl des IE als auch von .Net Passport gewährleistet.“
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Neueste Kommentare
Noch keine Kommentare zu Cooky-Patch für Internet Explorer
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.