CERT warnt vor neuem Sicherheitsloch im IE6

Microsofts Internet Explorer unterstützt Content-Disposition und Content-Type MIME-Headers nicht

Das Computer Emergency Response Team’s Coordination Center (CERT) hat vor einem neuen Sicherheitsloch im Internet Explorer 6.0 für Windows sowie in Microsoft Outlook, Outlook Express und jeder anderen Software gewarnt, die den betroffenen Browser von Microsoft (Börse Frankfurt: MSF) zum Rendern von HTML einsetzt.

Das Sicherheitsloch tut sich beim Umgang des Explorers mit bestimmten MIME-Headers, nämlich Content-Disposition und Content-Type, in Internet-Seiten und HTML-E-Mails auf. Angreifer könnten dadurch eigenen Code auf fremden Rechnern ausführen. Microsoft hat bereits einen Patch bereit gestellt.

Es handelt sich um ein ähnliches, aber nicht dasselbe Problem wie bei dem erst vor wenigen Tagen gemeldeten Sicherheitsmängel in den Versionen 5.5 (Sicherheitspack 2) und 6.0 des Internet Explorers beim Zugriff auf Cookies (ZDNet berichtete).

Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu CERT warnt vor neuem Sicherheitsloch im IE6

Kommentar hinzufügen
  • Am 20. Dezember 2001 um 17:30 von Peter Henseleit

    Mitteilung veraltet
    Das Datum des Microsoft-Patches scheint auf eine etwas veraltete "News" hinzuweisen. Da scheinen die Redakteure nicht sehr "up to date" zu sein…

  • Am 20. Dezember 2001 um 18:15 von Dietmar Müller

    Mitteilung leider nicht veraltet
    Sehr geehrter Herr Henseleit,

    das CERT CC hat erst heute Nacht dringend auf dieses Problem hingewiesen. Ich stufe das CERT als so renommiert ein, dass ich auf das Sicherheitsloch hinweise – wiewohl der Patch bereits einige Tage zur Verfügung steht.

    Mit freundlichen Grüßen, Dietmar Müller

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *