Dreifacher Patch von Microsoft

Hilfe gegen Hintertürchen im Browser

Microsoft (Börse Frankfurt: MSF) bietet einen Patch gegen drei verschiedene Sicherheitslücken im Internet Explorer an.

Zum einen wird der „Frame Domain Verification“-Bug behoben. Dabei kann es für einen Website-Betreiber unter bestimmten Umständen möglich sein, Datein auf dem Computer des Surfers zu lesen, aber nicht zu verändern. Normalerweise hat der Internet Explorer eine Schutzvorrichtung, die sicherstellt, dass die Daten in einem Frame einer Website von derselben Site wie der Hauptrahmen stammen. In bestimmten Fällen werden aber Files von der Festplatte des Users geladen.

Außerdem wird der „Malformed Component Attribute“-Bug gestoppt. Dabei ist es einem Betreuer eine Website möglich, in einem ungecheckten Zwischenspeicher unkontrolliert Code laufen zu lassen. Und nicht zuletzt wird durch den neuen Patch verhindert, dass Unbefugte sich die Cookies eines Surfers ansehen können (ZDNet berichtete).

Alle drei Sicherheitslücken haben an und für sich nichts miteinander zu tun. Die Ursache für die Fehlfunktion ist aber jeweils in derselben „.dll“-Datei zu finden, weshalb Microsoft die Dynamic Link Library verbessert hat.

Kontakt:
Microsoft, Tel.: 089/31760

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Dreifacher Patch von Microsoft

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *