Explorer-Patch zerstört Homebanking

Das dänische Kredit-Service-Institut Bankdata muss seine Homebanking-Software umschreiben, weil sich das neuste Bugfix-Paket von Microsoft (Börse Frankfurt: MSF) damit nicht verträgt. „Bislang ist das Problem bei etwa zehn Prozent unserer Kunden aufgetreten, das entspricht derzeit rund 5000 Anwendern. Und es werden stündlich mehr“, berichtete der Systemadministrator Brian Moller gegenüber ZDNet. „Es gibt keinen Zweifel, dass der Security-Patch ms02-015 von Microsoft an der Misere Schuld ist“, so Moller weiter.

„Nutzt einer unserer Kunden die Homebanking-Software, öffnet sich eine HTML-Seite mit einem normalen Applet-Tag. Dieses kommuniziert mit der jeweiligen Festplatte des Anwenders, um den Pfad für die eigentliche Anwendung zu öffnen. Genau das passiert nicht mehr, wenn einer unserer Kunden den Microsoft-Patch aufgespielt hat“, sagte Moller.

Microsoft hatte an Ostern einen Patch für im Security Bulletin MS02-015 aufgezeigte Sicherheitslöcher zum Download bereitgestellt. Der „28 March 2002 Cumulative Patch for Internet Explorer“ sollte alle bisher bekannten sowie zwei neue Lücken im Internet Explorer schließen. Betroffen waren und sind Anwender des Internet Explorer 6, Internet Explorer 5.5 Service Pack 2, Internet Explorer 5.5 Service Pack 1 sowie des Internet Explorer 5.01 Service Pack 2 für Windows 2000 und NT. „The Register“ teilte mittlerweile mit, dass der Patch aber gar nicht funktionstüchtig sei (ZDNet berichtete).

„Wir haben uns natürlich sofort an Microsoft gewandt, haben aber daraufhin nichts mehr von Ihnen gehört. Das hätten wir natürlich erwartet. Jetzt sitzen wir selbst am Re-Design unserer Software, schließlich können wir nicht warten, bis Microsoft reagiert“, erklärte Moller. „Derzeit überarbeiten wir unsere Applikation, um einen herkömmlichen Java-Classpath anstelle des Code-basierten Tags auf dem Kunden-Rechner ausführen zu können.“

Bis Redaktionsschluss hat Microsoft Dänemark auf Anfrage keine Stellungnahme abgegeben.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

12 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago