Der Microsoft-Browser Internet Explorer 5 ist, wie zu erwarten war, nicht perfekt. Nachdem ihn nun zwei Wochen lang die Kammerjäger dieser Welt abgeklopft haben, melden sie erste Sicherheitslöcher und Bugs. An vorderster Front kämpfen wieder einmal Herr Cuartango und Herr Guninski.
Der „Cuartango“ genannte Bug ist wieder da. Er ist nur gefährlich, wenn ein Hacker dazu den Namen und den Verzeichnispfad des gewünschten Files kennt, was allerdings nicht selten der Fall ist, da fast alle Anwender von Windows 95/98 ihre zentrale Registrierdatenbank unter „C:WindowsUser.dat“ sowie „System.dat“ gespeichert haben. Der Entdecker der Lücke hieß Juan Carlos García Cuartango. Er hatte im Oktober vergangenen Jahres seinen ausführlichen Bericht im Netz veröffentlicht (pages.whowhere.com/computers/cuartangojc/cuartangoh1.html). Microsoft hat daraufhin einen Bugfix für den IE 4.01 angeboten, der mittlerweile von www.microsoft.com/windows/ie/security/default.asp abzurufen ist.
Der branchenbekannte bulgarische Tüftler Georgi Guninski hat wieder eine Lücke ausgemacht, die es einem Angreifer ermöglicht, Dateien auf der Festplatte eines IE-Anwenders zu löschen, wenn er deren Namen kennt.
Microsoft arbeitet nach eigenen Angaben an Patches.
Kontakt: Microsoft, Tel.: 089/31760
Neueste Kommentare
Noch keine Kommentare zu Mut zur Lücke
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.