MÜNCHEN (COMPUTERWOCHE) - Mit einem neuem Sammel-Patch schließt Microsoft sechs Sicherheitslücken im Internet Explorer. Betroffen sind die Versionen 5.01, 5.5 und 6.0. Drei der Bugs stuft der Hersteller als "kritisch" ein. Durch einen so genannten Cross-Site-Scripting-Fehler können Angreifer zum Beispiel beliebigen Code auf dem Rechner des Opfers ausführen, in dem sie es auf speziell präparierte Web-Seiten locken oder manipulierte E-Mails verschicken. Zwei weitere Lücken lassen unter bestimmten Umständen unbefugte Blicke auf lokal gespeicherte Daten zu. Außerdem lassen sich durch ein Zone-Spoofing genanntes Verfahren die Sicherheitseinstellungen des Browsers umgehen und Download-Inhalte so gestalten, dass Viren direkt auf dem Zielrechner ausgeführt werden können. Der 2,5 Megabyte große Patch steht zum kostenlosen Download bereit. (lex)
Patch beseitigt sechs Lecks im Internet Explorer
16.05.2002