Microsoft (Börse Frankfurt: MSF) bittet die Anwender des Authentifizierungsservices Passport dringend, ihren Internet Explorer 5.5 oder 6.0 mit einem neuen Patch auf einer eigens eingerichteten Site zu versehen. Die Korrektursoftware ist für ein Problem ausgelegt, vor dem der Konzern bereits im November warnte (ZDNet berichtete).
Das Sicherheitsloch im Explorer ermöglicht es unter bestimmten Umständen, auf die Cookies eines anderen Users zuzugreifen. So könnte ein Angreifer nicht nur die Daten ansehen, sondern auch ändern. Der Angreifer müsste das Opfer nur dazu bringen, eine manipulierte URL zu öffnen.
Der Vorgang belegt, wie hochsensibel Authentifizierungsservices sind. Microsoft beeilte sich daher auch, alle registrierten Passport-Nutzer in einer Mail auf den Patch aufmerksam zu machen. „Wir müssen einfach alles tun um Problem mit dem Browser zu beheben, falls diese den Umgang mit Passport beeinflussen könnten“, erklärte ein Konzernsprecher. „Grundsätzlich ist die Architektur sowohl des IE als auch von .Net Passport gewährleistet.“
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…