Web

 

Microsoft stopft sechs Löcher im Internet Explorer

23.08.2002

MÜNCHEN (COMPUTERWOCHE) - Ein Cumulative Patch beseitigt sechs teils schon länger bekannte Sicherheitslücken in den Versionen 5.01, 5.5 und 6.0 des Internet Explorers (IE). Neben Schwachstellen in Cross-Site-Scripting-Funktionen und der Implementation des Gopher-Protokolls (Computerwoche online berichtete) beseitigt der Bugfix auch Probleme im MSN-Chat-Control, verspricht Microsoft. MSN-Chat-Anwender müssen jedoch zuerst eine bereits länger verfügbare Fehlerbereinigung einspielen, bevor sie den nun erschienen Sammel-Patch installieren.

Der Patch schließt außerdem Lücken, durch die Angreifer Schadroutinen auf betroffenen Rechnern starten und über eine so genannte HTML-Direktive auf XML-Dateien zugreifen können. (lex)