Web

 

Microsoft schließt Internet-Explorer-Lecks

03.02.2004

MÜNCHEN (COMPUTERWOCHE) - Microsoft hat einen Sammel-Patch veröffentlicht, der drei bekannte, aber bislang nicht beseitigte Sicherheitslücken beheben soll. Darüber hinaus enthält er alle Bugfixes, die seit Einführung der Browser-Version 5.01 erschienen sind.

Zu den neu bekämpften Lecks zählt das "URL-Spoofing", ein als "Cross-Domain"-Lücke bekanntes Problem und einen Fehler im Zusammenhang mit DHTML-Verweisen (Dynamic HTML).

Während Microsoft das URL-Spoofing, über das sich dem Browser gefälschte Websites unterschieben lassen (Computerwoche.de berichtete), lediglich als "Important" einstuft, bezeichnet der Hersteller die restlichen Fehler als "Critical". In beiden Fällen ist es Angreifern möglich, Schadroutinen auf betroffenen Systemen auszuführen.

Der Patch wurde aufgrund der erheblichen Sicherheitsrisiken außerhalb des seit Herbst 2003 üblichen monatlichen Patch-Zyklus veröffentlicht, sagte Mike Ravey, Security Program Manager bei Microsoft. Die regulären Security Bulletins erscheinen turnusgemäß am 10. Februar. (lex)