108036

Internet Explorer: Neuer Patch stopft gefährliche Lücke

06.10.2003 | 10:38 Uhr |

Microsoft geht wieder einmal seinem liebsten Hobby nach: Dem Stopfen von Löchern in seiner Software. Diesmal trifft es den Internet Explorer, der durch eine aktualisierte Version seines Cumulative Patches sicherer werden soll. Die Installation des Flickens ist dringend zu empfehlen.

Microsoft geht wieder einmal seinem liebsten Hobby nach: Dem Stopfen von Löchern in seiner Software. Diesmal trifft es den Internet Explorer, der durch eine aktualisierte Version seines Cumulative Patches sicherer werden soll. Die Installation des Flickens ist dringend zu empfehlen.

Der Sammelpatch 828750 für den Internet Explorer 5.01, 5.5 und 6.0 ersetzt alle bisher erschienenen Cumulative Patches für den Browser aus Redmond. Außerdem schließt er mehrere neu entdeckte Sicherheitslücken, von denen eine besonders kritisch ist: Schon der Besuch einer speziell präparierten Website reicht aus, um einem Angreifer Zugang zum System des Benutzers zu verschaffen. Der Programmcode des Hackers lässt sich nämlich automatisch ausführen, ohne dass der Surfer irgendeine Eingabe machen muss. Alternativ kann ein Übeltäter diese Schwachstelle auch durch eine HTML-Mail mit manipuliertem Code ausnutzen.

Im Internet Explorer 6.0 ließ sich dieses Schwachstelle bisher nur ausschalten, wenn der Benutzer Active X und - problematischer - Active Scripting deaktivierte. Dann funktioneren allerdings Websites mit Javascript nicht mehr korrekt. Völlig hilflos ware Benutzer des Internet Explorer 5.01 und 5.5 diesem Problem ausgeliefert. Bei diesen Versionen half selbst das Abschalten von Active X und Javascript nichts, die Lücke blieb bestehen. Der neue Patch soll das jetzt beheben.

0 Kommentare zu diesem Artikel
108036