Microsoft (Börse Frankfurt: MSF) hat einen neuen Patch für sechs Sicherheitslöcher des eigenen Web-Browsers Internet Explorer der Versionen 5.01, 5.5 und 6.0 veröffentlicht. Drei der Programmierfehler bezeichnet der Redmonder Softwarehersteller als „kritisch“. Jedoch nur ein Cross-site Script-Fehler betrifft den aktuellen Internet Explorer 6.0. Dieser Bug würde es Hackern oder Würmern ermöglichen, ein Programmcode auf dem Rechner des Opfers auszuführen.
„Zwei der Sicherheitslöcher werden als kritisch eingestuft, da das System User-Daten unter Umständen preisgeben könnte“, so der Security Programmmanager des Microsoft Security Response-Teams, Christopher Budd. „Um an die Daten zu gelange, müssen jedoch viele Voraussetzungen erfüllt sein.“
Der erste Fehler tritt auf, wenn der Browser durch anklicken eines Links Information an einen anderen Browser schickt. Die als Cross-site Scripting bekannte Technik könnte von einem Hacker dazu genutzt werden, dass der Browser einen bestimmten Programmcode ausführt. Um das zu erreichen muss der Angreifer laut Microsoft jedoch entweder eine Webpage mit einem entsprechend präpariertem Code ins Netz stellen und dem Opfer den passenden Link dazu schicken oder dem User eine E-Mail mit HTML-Befehl senden. Cascading Style Sheets und Cookies stellen laut Microsoft zwei weitere Datenlöcher des Internet-Exporers da, die ungewollt Userdaten freigeben.
Microsoft Windows XP-Anwender sollen automatisch auf das neue Patch aufmerksam gemacht werden. User von anderen Betriebssystemen müssen auf die Update-Site von Windows gehen und sich das rund zwei MByte große Sicherheits-Update herunterladen. ZDNet bietet das Patch auf seiner Site zum Download an.
Sie suchen Hilfe zu einem Microsoft-Produkt? ZDNet hat eine Microsoft Knowledge Base. Hier finden Sie Antworten zu bekannten Problemstellungen rund um die Software.
Das ZDNet Windows XP Resource Center bietet News, Tests, Screenshots und Leserforen zum OS von Microsoft.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…