Web

Bug in Windows XP gibt Daten preis

22.02.2002

MÜNCHEN (COMPUTERWOCHE) - Durch eine fehlerhafte Komponente im XML-Dienst von Windows XP lassen sich private Daten ausspionieren. Von der Sicherheitslücke betroffen sind auch der Internet Explorer 6 (IE) und der SQL Server 2000. Die Daten können dann zugänglich sein, wenn Websites so genannte HTTP-GET-Anfragen an das System senden. Normalerweise sollten solche Anfragen durch die Einstellungen des IE abgeblockt werden, wenn sie sich auf lokale Dateien beziehen. Diese Sicherheitsfunktionen versagen jedoch, wenn die Anfrage über eine Umleitung geschickt wird, so Microsoft. Ein Patch steht seit Donnerstag zum Download bereit. (lex)