Wichtiger Patch für Internet Explorer 5.5 und 6 Deutsch

Freitag, 14.12.2001 | 12:01 von Hans-Christian Dirscherl
Microsoft hat einen "Cumulative Patch for IE" zum Download freigegeben. Der Patch schließt alle bisher bekannten Sicherheitslücken beim Internet Explorer 5.5 und 6. Außerdem beseitigt er drei neu entdeckte Schwachstellen. Microsoft stuft die dadurch beseitigten Lücken als "kritisch" ein.

Microsoft hat einen "Cumulative Patch for IE" zum Download freigegeben. Der Patch schließt alle bisher bekannten Sicherheitslücken beim Internet Explorer 5.5 und 6. Außerdem beseitigt er drei neu entdeckte Schwachstellen. Microsoft stuft die dadurch beseitigten Lücken als "kritisch" ein.

Die erste der drei neuen Schwachstellen basiert auf der Möglichkeit, dass ein Angreifer eine Website oder eine HTMP-Mail so präpariert, dass eine ausführbare Datei automatisch auf dem Rechner des Benutzers gestartet wird. Der Internet Explorer wird dahingehend getäuscht, dass er die .EXE-Datei für eine harmlose, zum Beispiel eine .TXT-Datei, hält. Dies betrifft nur den Internet Explorer 6.

Die zweite neu entdeckte Schwachstelle ist eine neue Variante der "Frame Domain Verification". Ein Angreifer kann dabei zwei Browser-Fenster öffnen lassen, eines in der Domain der Webseite, das andere beim Benutzer. Dies ermöglicht es einem Angreifer, Dateien auf dem Rechner des Benutzers zu lesen, vorausgesetzt diese Dateien lassen sich in einem Browser öffnen. Er kann diese jedoch nicht manipulieren. Diese Lücke betrifft Internet Explorer 5.5. und 6.

Die dritte Schwachstelle betrifft den Datei-Download. Ein Angreifer kann den Dateinamen, der in der Download Dialog Box angezeigt wird, manipulieren. Dadurch kann der Cracker einem Internet-Benutzer eine unsichere Datei (zum Beispiel eine .EXE) als sicheren Download unterjubeln. Dies Lücke betrifft sowohl Version 5.5 als auch 6.

Eine ausführliche Bechreibung des neuen Patches finden Sie hier. Der Patch wird für verschiedene Sprachversionen des Internet Explorer angeboten, darunter auch in Deutsch.

Download "Cumulative Patch for IE"

Freitag, 14.12.2001 | 12:01 von Hans-Christian Dirscherl
Kommentieren Kommentare zu diesem Artikel (0)
243626