141535

Gefährliche Hilfe-Dateien

21.06.2000 | 15:40 Uhr |

CERT-Sicherheitsexperten warnen weiterhin vor einer Sicherheitslücke in den Hilfe-Files des Internet Explorer. Microsoft lieferte zwar bereits einen Patch - damit sei das Problem jedoch nicht gelöst.

Die Experten von CERT (Carnegie Mellon University's Computer Emergency Response Team) warnen weiterhin vor einer Sicherheitslücke in den HTML-Hilfe-Files des Internet Explorer. Microsoft lieferte zwar Anfang Juni einen Patch für die Lücke - damit sei das Problem jedoch nicht gelöst.

Das Sicherheitsloch ermöglicht es Web-Site-Betreibern, zerstörerischen Code auf PCs von Web-Site-Besuchern einzuschleusen. Die Folgen: Daten können hinzugefügt, verändert oder gelöscht werden. Laut CERT schließt der von Microsoft gelieferte Patch nicht alle Lücken - unter gewissen Umständen sei weiterhin die Datenmanipulation möglich.

Allerdings wolle Microsoft auch nach Entdeckung weiterer Schwachstellen keine überarbeitete Version des Patches liefern. Die Details des ungelösten Problems finden Sie auf der CERT-Site. (PC-WELT, 21.06.2000, he)

http://microsoft.com/technet/security/bulletin/ms00-037.asp

http://www.cert.org/advisories/CA-2000-12.html

Weitere PC-WELT-News zu Sicherheitsproblemen

PC-WELT-Hintergrundartikel zu Sicherheitsproblemen

Internet Explorer 5.5 fertig (PC-WELT Online, 13.6.2000)

IE-Bug: Falsche Server-Verbindung (PC-WELT Online, 7.6.2000)

0 Kommentare zu diesem Artikel
141535