Das Computer Emergency Response Team’s Coordination Center (CERT) hat vor einem neuen Sicherheitsloch im Internet Explorer 6.0 für Windows sowie in Microsoft Outlook, Outlook Express und jeder anderen Software gewarnt, die den betroffenen Browser von Microsoft (Börse Frankfurt: MSF) zum Rendern von HTML einsetzt.
Das Sicherheitsloch tut sich beim Umgang des Explorers mit bestimmten MIME-Headers, nämlich Content-Disposition und Content-Type, in Internet-Seiten und HTML-E-Mails auf. Angreifer könnten dadurch eigenen Code auf fremden Rechnern ausführen. Microsoft hat bereits einen Patch bereit gestellt.
Es handelt sich um ein ähnliches, aber nicht dasselbe Problem wie bei dem erst vor wenigen Tagen gemeldeten Sicherheitsmängel in den Versionen 5.5 (Sicherheitspack 2) und 6.0 des Internet Explorers beim Zugriff auf Cookies (ZDNet berichtete).
Kontakt:
Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Neueste Kommentare
2 Kommentare zu CERT warnt vor neuem Sicherheitsloch im IE6
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Mitteilung veraltet
Das Datum des Microsoft-Patches scheint auf eine etwas veraltete "News" hinzuweisen. Da scheinen die Redakteure nicht sehr "up to date" zu sein…
Mitteilung leider nicht veraltet
Sehr geehrter Herr Henseleit,
das CERT CC hat erst heute Nacht dringend auf dieses Problem hingewiesen. Ich stufe das CERT als so renommiert ein, dass ich auf das Sicherheitsloch hinweise – wiewohl der Patch bereits einige Tage zur Verfügung steht.
Mit freundlichen Grüßen, Dietmar Müller