44076

URL-Spoofing-Bug: Sicherheits-Patch für den IE erscheint demnächst

16.01.2004 | 10:35 Uhr |

Der erste Microsoft-Patch-Day in diesem Jahr bot eine kleine Überraschung: gleich drei Sicherheitslücken wurden gestopft, allerdings betrafen diese nur Betriebssysteme. Einen Patch für die jüngsten Sicherheitslücken im Internet Explorer, darunter auch der URL-Spoofing-Bug, lieferte Microsoft dagegen nicht.

Der erste Microsoft-Patch-Day in diesem Jahr bot eine kleine Überraschung: gleich drei Sicherheitslücken wurden gestopft, allerdings betrafen diese nur Betriebssysteme. Einen Patch für die jüngsten Sicherheitslücken im Internet Explorer lieferte Microsoft dagegen nicht. So wurde auch der URL-Spoofing-Bug, der Anfang Dezember in der Öffentlichkeit bekannt geworden war ( wir berichteten ), noch immer nicht geflickt.

Microsoft hat jetzt bekannt gegeben, dass der Patch gegen diesen Bug und diverse weitere Sicherheitslücken bereits fertig gestellt ist. Derzeit werde der Patch aber noch umfangreichen Tests unterzogen, so dass bis zu dessen Veröffentlichung noch etwas Zeit vergehen wird.

Die entsprechende Aussage machten Entwickler von Microsoft in einem von den Redmondern im Internet durchgeführten Chat zum Thema Sicherheit. Dort hieß es auch, dass das bei Microsoft für den Internet Explorer zuständige Team bereits vor Weihnachten mit der Programmierung des Patches begonnen habe und einige Entwickler auch aus ihrem Weihnachtsurlaub zurück an den Computer gerufen worden seien.

Robert Scoble, Mitarbeiter von Microsoft, hatte Gelegenheit, mit dem Internet-Explorer-Team zu reden und hat die daraus gewonnen Informationen in einem Weblog-Eintrag veröffentlicht. In diesem heißt es, dass die Entwicklung eines Patches laut Microsofts IE-Team keine einfache Sache sei.

Der IE bestehe aus einer Engine und dem eigentlichen Browser. Änderungen am Browser könnten schnell gemacht werden, die Engine stecke allerdings tief im Betriebssystem und wird von diversen Applikationen genutzt, so dass hier bei Änderungen viele Dinge berücksichtigt werden müssen. Entsprechend umfangreiche Tests seien nach der Fertigstellung eines Patches notwendig.

Patch-Day: Microsoft schließt drei Sicherheitslücken (PC-WELT Online, 14.01.2004)

Vorsicht: IE zeigt dank Sicherheitslücke gefälschte URLs (PC-WELT Online, 10.12.2003)

0 Kommentare zu diesem Artikel
44076