Web

 

Experten: IE-Patch stopft Sicherheitsloch nur teilweise

09.09.2003

MÜNCHEN (COMPUTERWOCHE) - Sicherheitsexperten haben herausgefunden, dass ein von Microsoft Ende August veröffentlichter Patch gegen eine "Object Data Vulnerability" im Internet Explorer ab Version 5.01 das behoben geglaubte Sicherheitsloch nur teilweise stopft. In einer prominenten Security-Diskussionsgruppe wurde über das vergangene Wochenende Beispiel-Code veröffentlicht, der zeigt, dass auch ein gepatchter Microsoft-Browser sich immer noch über Web-Seiten angreifen lässt, die dynamisch beispielsweise per Javascript erzeugt werden. Ein Sprecher des Softwarekonzerns bestätigte, dass Microsoft entsprechenden Berichten derzeit nachgehe. Der Hersteller empfiehlt Anwendern aber auch weiterhin die Installation des bisherigen Patches. (tc)