Inoffizieller Patch für IE-Lücke createTextRange() 1.0.2

Letztes Update: 27.08.2010 Betriebssystem: Windows
Downloads: 256
Typ: - Dateigröße: 0,91 MB
Sprache: - Preis: -
3 1 Leserwertung(en):
3 von 5
28.03.2006, 15:11

Hans-Christian Dirscherl

Inoffizieller Patch für IE-Lücke createTextRange()

Wer nicht bis zum nächsten Patch-Day von Microsoft warten will und trotzdem im Internet Explorer Active Scripting nutzen will, kann sich auf eigene Gefahr einen inoffiziellen Patch herunterladen, den ein Sicherheits-Unternehmen bereit gestellt hat.
Microsoft lässt sich bekanntlich noch etwas Zeit, bis es den Patch für die aktuelle, kritische Sicherheitslücke im Internet Explorer veröffentlicht (die PC-WELT berichtete). Vor dem 11. April ist mit dem Flicken vermutlich nicht zu rechnen. Dafür existiert mittlerweile ein inoffizieller Patch, den ein Sicherheits-Unternehmen veröffentlicht hat.
Der Patch stammt von Eeye Digital Security. Das Sicherheits-Unternehmen bezeichnet den Flicken als "vorläufigen" Patch.
Angesichts der Tatsache, dass bereits etliche Seiten entdeckt wurden, die diese ernste Sicherheitslücke im Internet Explorer ausnutzen, empfiehlt sich die Installation dieses Patches vermutlich für alle Anwender, die nicht auf einen anderen Browser umsteigen wollen und zudem Active Scripting im Internet Explorer nutzen müssen.
Microsoft nimmt die von dieser Lücke ausgehende Bedrohung durchaus ernst: "Wir arbeiten Tag und Nacht an der Entwicklung eines Sammel-Updates für den Internet Explorer, der diese Schwachstelle beseitigt", erklärte Stephen Toulouse, Chef des Microsoft Security Response Centers. Nach den bisherigen Planungen von Microsoft soll der neue Sammelpatch für den IE am gewohnten Patch-Tag im April, also am 11.4. zur Verfügung gestellt werden. Anwender, die ihr Windows so konfiguriert haben, dass es Updates automatisch aufspielt, müssen sich um nichts kümmern.
Angesichts der Gefahr, die von dieser Lücke ausgeht, scheint es allerdings nicht ausgeschlossen, dass der Redmonder Konzern den Flicken für den IE doch außerplanmäßig veröffentlicht. Microsoft macht das von der Entwicklung des realen Gefahrenpotenzials abhängig: Sollten immer mehr Webseiten auftauchen, die diese Schwachstelle ausnutzen und den Anwendern dadurch Trojaner unterjubeln wollen, so würde Microsoft reagieren, wie Toulouse verspricht.
Der inoffizielle Patch ist kostenlos. Eeye zufolge soll sich der 950 KB große Patch automatisch entfernen, wenn Microsofts offizieller Patch ausgeliefert wird.
 
Inoffizieller Patch für IE-Lücke createTextRange() 1.0.2
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

Download-Empfehlungen
Gratis Wallpaper

Gratis Wallpaper - free Download
Im großen Wallpaper-Bereich finden Sie tausende tolle Desktop-Hintergründe zum kostenlosen Download.

Free YouTube to MP3 Converter Download

Free YouTube to MP3 Converter
Der Free YouTube to MP3 Converter ermöglicht es Ihnen, nur die Audiospur eines YouTube-Videos herunterzuladen.

 
Skype Download

Skype Gratis-Telefonate übers Internet, Video-Konferenzen und Chatten - dank Skype kein Problem.

 
Firefox Download

Firefox
Mit der neuen Version surfen Sie nicht nur sicher, sondern auch rasend schnell durch die Weiten des Internets.

Angebote für PC-WELT-Leser
PC-WELT Onlinevideothek

PC-WELT Online-Videothek
Keine Abogebühren oder unnötige Vertragsbindungen. Filme und Games bequem von zu Hause aus leihen.

Tarifrechner
Der PC-WELT Preisvergleich für DSL, Strom und Gas. Hier können Sie Tarife vergleichen und bequem viel Geld sparen.

PC-WELT Sparberater
Das Addon unterstützt Sie beim Geld sparen, indem es die besten Angebote automatisch während des Surfens sucht.

Telekom Browser 7.0

Telekom Browser 7.0
Jetzt die aktuelle Version 7 mit neuem Design und optimierter Benutzerführung herunterladen!

- Anzeige -
Marktplatz
Amazon

Amazon Preishits
jetzt die Schnäpchen bei den Elektronikartikel ansehen! > mehr

UseNext

10 Jahre UseNeXT
Jetzt zur Geburtstagsaktion anmelden und 100 GB abstauben! > mehr

298647
Content Management by InterRed