Explorer-Patch zerstört Homebanking

Das dänische Kredit-Service-Institut Bankdata muss seine Homebanking-Software umschreiben, weil sich das neuste Bugfix-Paket von Microsoft (Börse Frankfurt: MSF) damit nicht verträgt. „Bislang ist das Problem bei etwa zehn Prozent unserer Kunden aufgetreten, das entspricht derzeit rund 5000 Anwendern. Und es werden stündlich mehr“, berichtete der Systemadministrator Brian Moller gegenüber ZDNet. „Es gibt keinen Zweifel, dass der Security-Patch ms02-015 von Microsoft an der Misere Schuld ist“, so Moller weiter.

„Nutzt einer unserer Kunden die Homebanking-Software, öffnet sich eine HTML-Seite mit einem normalen Applet-Tag. Dieses kommuniziert mit der jeweiligen Festplatte des Anwenders, um den Pfad für die eigentliche Anwendung zu öffnen. Genau das passiert nicht mehr, wenn einer unserer Kunden den Microsoft-Patch aufgespielt hat“, sagte Moller.

Microsoft hatte an Ostern einen Patch für im Security Bulletin MS02-015 aufgezeigte Sicherheitslöcher zum Download bereitgestellt. Der „28 March 2002 Cumulative Patch for Internet Explorer“ sollte alle bisher bekannten sowie zwei neue Lücken im Internet Explorer schließen. Betroffen waren und sind Anwender des Internet Explorer 6, Internet Explorer 5.5 Service Pack 2, Internet Explorer 5.5 Service Pack 1 sowie des Internet Explorer 5.01 Service Pack 2 für Windows 2000 und NT. „The Register“ teilte mittlerweile mit, dass der Patch aber gar nicht funktionstüchtig sei (ZDNet berichtete).

„Wir haben uns natürlich sofort an Microsoft gewandt, haben aber daraufhin nichts mehr von Ihnen gehört. Das hätten wir natürlich erwartet. Jetzt sitzen wir selbst am Re-Design unserer Software, schließlich können wir nicht warten, bis Microsoft reagiert“, erklärte Moller. „Derzeit überarbeiten wir unsere Applikation, um einen herkömmlichen Java-Classpath anstelle des Code-basierten Tags auf dem Kunden-Rechner ausführen zu können.“

Bis Redaktionsschluss hat Microsoft Dänemark auf Anfrage keine Stellungnahme abgegeben.