Categories: Software

Kritische Sicherheitslöcher im Explorer aufgetaucht

Microsoft (Börse Frankfurt: MSF) hat einen neuen Patch für sechs Sicherheitslöcher des eigenen Web-Browsers Internet Explorer der Versionen 5.01, 5.5 und 6.0 veröffentlicht. Drei der Programmierfehler bezeichnet der Redmonder Softwarehersteller als „kritisch“. Jedoch nur ein Cross-site Script-Fehler betrifft den aktuellen Internet Explorer 6.0. Dieser Bug würde es Hackern oder Würmern ermöglichen, ein Programmcode auf dem Rechner des Opfers auszuführen.

„Zwei der Sicherheitslöcher werden als kritisch eingestuft, da das System User-Daten unter Umständen preisgeben könnte“, so der Security Programmmanager des Microsoft Security Response-Teams, Christopher Budd. „Um an die Daten zu gelange, müssen jedoch viele Voraussetzungen erfüllt sein.“

Der erste Fehler tritt auf, wenn der Browser durch anklicken eines Links Information an einen anderen Browser schickt. Die als Cross-site Scripting bekannte Technik könnte von einem Hacker dazu genutzt werden, dass der Browser einen bestimmten Programmcode ausführt. Um das zu erreichen muss der Angreifer laut Microsoft jedoch entweder eine Webpage mit einem entsprechend präpariertem Code ins Netz stellen und dem Opfer den passenden Link dazu schicken oder dem User eine E-Mail mit HTML-Befehl senden. Cascading Style Sheets und Cookies stellen laut Microsoft zwei weitere Datenlöcher des Internet-Exporers da, die ungewollt Userdaten freigeben.

Microsoft Windows XP-Anwender sollen automatisch auf das neue Patch aufmerksam gemacht werden. User von anderen Betriebssystemen müssen auf die Update-Site von Windows gehen und sich das rund zwei MByte große Sicherheits-Update herunterladen. ZDNet bietet das Patch auf seiner Site zum Download an.

Sie suchen Hilfe zu einem Microsoft-Produkt? ZDNet hat eine Microsoft Knowledge Base. Hier finden Sie Antworten zu bekannten Problemstellungen rund um die Software.

Das ZDNet Windows XP Resource Center bietet News, Tests, Screenshots und Leserforen zum OS von Microsoft.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

17 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

2 Tagen ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

2 Tagen ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago