Im Internet ist nun ein inoffizieller Patch für die in der vergangenen Woche bestätigte URL-Sicherheitslücke in Microsofts Internet Explorer 7 aufgetaucht. Das Leck entsteht durch ein Update auf die aktuelle Browserversion und ermöglicht aufgrund eines Fehlers bei der Verarbeitung von URIs und URLs das Einschleusen von Schadcode.
Betroffen sind die Windows-Versionen XP und Server 2003, nicht aber Vista. Die Schwachstelle wirkt sich auch auf andere Programme wie Outlook Express, Firefox und Adobe Reader aus, die URIs und URLs an Windows weiterleiten. Angreifer können also auch über diese Applikationen Schadcode einschleusen.
Der provisorische Softwareflicken soll das Sicherheitsloch stopfen, bis Microsoft einen offiziellen Fix veröffentlicht. Allerdings weist sein Entwickler mit dem Pseudonym „KJK::Hyperion“ ausdrücklich darauf hin, dass der Patch bisher kaum getestet und keinerlei Qualitätskontrolle unterzogen worden sei. Daher sollte er nicht auf Produktivsystemen installiert werden.
Neueste Kommentare
1 Kommentar zu Inoffizieller Patch für URL-Bug in IE7 erschienen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Firefox? Kein Problem.
> Die Schwachstelle wirkt sich auch auf
> andere Programme wie Outlook Express,
> Firefox und Adobe Reader aus, die URIs
> und URLs an Windows weiterleiten.
Bloss dass die Luecke in Firefox gestopft ist, d.h. man hat da einen Workaround um MS-Mist eingebaut…