188808

Patch für Internet Explorer

23.04.2001 | 16:25 Uhr |

Microsoft hat einen Patch für den Internet Explorer veröffentlicht. Betroffen sind die Versionen 5.01 und 5.5. Laut Microsoft könnte ein Angreifer einen Programmcode starten, wenn der Benutzer die Webseite des Angreifers besucht oder eine Html-Mail des Angreifers öffnet. Dies geschieht über einen illegalen Zugriff auf den Cache des Benutzers.

Microsoft hat einen Patch für den Internet Explorer veröffentlicht. Betroffen sind die Versionen 5.01 und 5.5. Ein Angreifer könnte einen Programmcode starten, wenn der Benutzer die Webseite des Angreifers besucht oder eine Html-Mail des Angreifers öffnet.

Laut Microsoft ist es für eine Webseite oder Html-Mail möglich den physikalischen Speicherplatz des Cache-Inhalts zu erfahren. Mit dieser Information könnte ein Angreifer den Cache-Inhalt im lokalen Computer-Bereich öffnen. Dies würde es ihm ermöglichen kompilierte Html-Hilfe Dateien (.CHM) zu starten, die Shortcuts zu ausführbaren Dateien enthalten. Im Anschluss könnten ausführbare Dateien gestartet werden.

Microsoft empfiehlt allen Nutzern des Internet Explorers 5.01 und 5.5 die Installation des Patches. Daneben behebt der Patch laut Microsoft noch drei weitere Bugs. Darunter eine Variante der "Frame Domain Verification". (PC-WELT, 23.04.2001, lb)

Download der Patches

Sicherheitslücke im Internet Explorer Ende (PC-WELT Online, 30.03.2001)

Microsoft: Passwörter zugänglich (PC-WELT Online, 29.03.2001)

Falsches Microsoft-Sicherheitszertifikat (PC-WELT Online, 23.03.2001)

IE 5: Mängel ohne Ende (PC-WELT Online, 21.11.2000)

Internet Explorer gibt Daten preis (PC-WELT Online, 20.10.2000)

Virus schütz vor Bug (PC-WELT Online, 21.07.2000)

0 Kommentare zu diesem Artikel
188808