Microsoft (Börse Frankfurt: MSF) hat einen neuen Patch für sechs Sicherheitslöcher des eigenen Web-Browsers Internet Explorer der Versionen 5.01, 5.5 und 6.0 veröffentlicht. Drei der Programmierfehler bezeichnet der Redmonder Softwarehersteller als „kritisch“. Jedoch nur ein Cross-site Script-Fehler betrifft den aktuellen Internet Explorer 6.0. Dieser Bug würde es Hackern oder Würmern ermöglichen, ein Programmcode auf dem Rechner des Opfers auszuführen.
„Zwei der Sicherheitslöcher werden als kritisch eingestuft, da das System User-Daten unter Umständen preisgeben könnte“, so der Security Programmmanager des Microsoft Security Response-Teams, Christopher Budd. „Um an die Daten zu gelange, müssen jedoch viele Voraussetzungen erfüllt sein.“
Der erste Fehler tritt auf, wenn der Browser durch anklicken eines Links Information an einen anderen Browser schickt. Die als Cross-site Scripting bekannte Technik könnte von einem Hacker dazu genutzt werden, dass der Browser einen bestimmten Programmcode ausführt. Um das zu erreichen muss der Angreifer laut Microsoft jedoch entweder eine Webpage mit einem entsprechend präpariertem Code ins Netz stellen und dem Opfer den passenden Link dazu schicken oder dem User eine E-Mail mit HTML-Befehl senden. Cascading Style Sheets und Cookies stellen laut Microsoft zwei weitere Datenlöcher des Internet-Exporers da, die ungewollt Userdaten freigeben.
Microsoft Windows XP-Anwender sollen automatisch auf das neue Patch aufmerksam gemacht werden. User von anderen Betriebssystemen müssen auf die Update-Site von Windows gehen und sich das rund zwei MByte große Sicherheits-Update herunterladen. ZDNet bietet das Patch auf seiner Site zum Download an.
Sie suchen Hilfe zu einem Microsoft-Produkt? ZDNet hat eine Microsoft Knowledge Base. Hier finden Sie Antworten zu bekannten Problemstellungen rund um die Software.
Das ZDNet Windows XP Resource Center bietet News, Tests, Screenshots und Leserforen zum OS von Microsoft.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
ChatGPT, Google Gemini, MidJourney oder Anthropic Claude: Gut jeder zweite Bundesbürger hat generative KI bereits…
KI gehört schon zu den festen Instrumenten des Marketings. Doch viele Unternehmer setzen die KI…
Ransomware-Angriff auf die KI-gesteuerte Lieferkettenplattform Blue Yonder hat weitreichende Auswirkungen.
Seit Ende September ist sie also verfügbar: die Apple Watch 10. Auch in Deutschland kann…
ISG sieht engere Vernetzung zwischen Hyperscaler, IT-Partnern und Endkunden. Treiber ist das Zusammenspiel von KI…
Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…