Web

Microsoft behebt VB-Script-Fehler im IE

22.02.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft hat einen Patch bereitgestellt, der die fehlerhafte Verarbeitung von VB-Scripts im Internet Explorer (IE) beheben soll. Durch den Bug in den Browser-Versionen 5.01, 5.5 und 6.0 können Angreifer Daten umleiten, die an bestimmte Webseiten verschickt werden. So lassen sich zum Beispiel Benutzernamen, Passwörter oder Kreditkartennummern abgreifen, ohne dass dies vom Opfer bemerkt wird, so Microsoft. Die Sicherheitslücke besteht auch in den Mail-Clients Outlook 98, 2000 und 2002 sowie Outlook Express 6. Hacker können sie ausnutzen, indem sie manipulierte HTML-Mails verschicken. Denn die Programme greifen zum Darstellen dieser Nachrichten auf den IE zurück. (lex)