MÜNCHEN (COMPUTERWOCHE) - Microsoft fordert per E-Mail registrierte Nutzer des Online-Authentifizierungsdienstes Passport auf, eine Sicherheitslücke im Internet Explorer (IE) zu schließen. Der Bug ist bereits seit November als "Cookie-Leck" bekannt (Computerwoche online berichtete). Er ermöglicht es unter bestimmten Umständen, auf die Cookies anderer Benutzer zuzugreifen und dadurch vertrauliche Daten wie Kreditkartennummern sowie Passwörter einzusehen und zu ändern. Das funktioniert zum Beispiel über speziell manipulierte Internet-Adressen.

Betroffen sind die IE-Versionen 5.5 und 6.0, für die ein Patch zum kostenlosen Download bereitliegt. Ob der Browser bereits mit dem richtigen Bugfix gesichert ist, lässt sich auf einer Testseite von Passport überprüfen. (lex)