Web

Patch beseitigt sechs Lecks im Internet Explorer

16.05.2002

MÜNCHEN (COMPUTERWOCHE) - Mit einem neuem Sammel-Patch schließt Microsoft sechs Sicherheitslücken im Internet Explorer. Betroffen sind die Versionen 5.01, 5.5 und 6.0. Drei der Bugs stuft der Hersteller als "kritisch" ein. Durch einen so genannten Cross-Site-Scripting-Fehler können Angreifer zum Beispiel beliebigen Code auf dem Rechner des Opfers ausführen, in dem sie es auf speziell präparierte Web-Seiten locken oder manipulierte E-Mails verschicken. Zwei weitere Lücken lassen unter bestimmten Umständen unbefugte Blicke auf lokal gespeicherte Daten zu. Außerdem lassen sich durch ein Zone-Spoofing genanntes Verfahren die Sicherheitseinstellungen des Browsers umgehen und Download-Inhalte so gestalten, dass Viren direkt auf dem Zielrechner ausgeführt werden können. Der 2,5 Megabyte große Patch steht zum kostenlosen Download bereit. (lex)