Web

Finnische Experten entdecken neues IE-Loch - Patch verfügbar

14.12.2001
0

MÜNCHEN (COMPUTERWOCHE) - Sicherheitsexperten der finnischen Company Oy Online Solutions Ltd. sind auf ein neues Sicherheitsleck im Microsoft-Browser Internet Explorer gestoßen. Dabei lassen sich über bestimmte URLs und http-Header einer Web-Seite Downloads harmloser Dateien vortäuschen, während in Wirklichkeit etwa ein Backdoor-Programm oder sonstiges Hackertool installiert wird. Details veröffentlichten die Finnen bereits im November in der Bugtraq-Liste, wurden zunächst aber von Microsoft nicht Ernst genommen.

Dies hat sich offenbar geändert. Jyrki Salmi. Managing Director der finnischen Company, erklärte, Microsoft habe Online Solutions vorab einen Patch zugesandt, der in der kommenden Woche für die betroffenen IE-Versionen 5.5 und 6 veröffentlicht werden soll. Woher der Sinneswandel in Redmond rührt, vermochte Salmi nicht zu klären.

Update: Microsoft hat den Patch inzwischen veröffentlicht, auch in deutscher Sprache (~2 MB). Eine Installation wird allen Nutzern der genannten Internet-Explorer-Versionen dringend empfohlen. (tc)