CERT-Sicherheitsexperten warnen weiterhin vor einer Sicherheitslücke in den Hilfe-Files des Internet Explorer. Microsoft lieferte zwar bereits einen Patch - damit sei das Problem jedoch nicht gelöst.
Die Experten von CERT (Carnegie Mellon University's Computer Emergency Response Team) warnen weiterhin vor einer Sicherheitslücke in den HTML-Hilfe-Files des Internet Explorer. Microsoft lieferte zwar Anfang Juni einen Patch für die Lücke - damit sei das Problem jedoch nicht gelöst.
Das Sicherheitsloch ermöglicht es Web-Site-Betreibern, zerstörerischen Code auf PCs von Web-Site-Besuchern einzuschleusen. Die Folgen: Daten können hinzugefügt, verändert oder gelöscht werden. Laut CERT schließt der von Microsoft gelieferte Patch nicht alle Lücken - unter gewissen Umständen sei weiterhin die Datenmanipulation möglich.
Allerdings wolle Microsoft auch nach Entdeckung weiterer Schwachstellen keine überarbeitete Version des Patches liefern. Die Details des ungelösten Problems finden Sie auf der CERT-Site. (PC-WELT, 21.06.2000, he)
http://microsoft.com/technet/security/bulletin/ms00-037.asp
http://www.cert.org/advisories/CA-2000-12.html
Weitere PC-WELT-News zu Sicherheitsproblemen
PC-WELT-Hintergrundartikel zu Sicherheitsproblemen
Internet Explorer 5.5 fertig (PC-WELT Online, 13.6.2000)
IE-Bug: Falsche Server-Verbindung (PC-WELT Online, 7.6.2000)