Cooky-Patch für Internet Explorer

Nutzer des Authentifizierungsservices Passport wurden persönlich angeschrieben

Microsoft (Börse Frankfurt: MSF) bittet die Anwender des Authentifizierungsservices Passport dringend, ihren Internet Explorer 5.5 oder 6.0 mit einem neuen Patch auf einer eigens eingerichteten Site zu versehen. Die Korrektursoftware ist für ein Problem ausgelegt, vor dem der Konzern bereits im November warnte (ZDNet berichtete).

Das Sicherheitsloch im Explorer ermöglicht es unter bestimmten Umständen, auf die Cookies eines anderen Users zuzugreifen. So könnte ein Angreifer nicht nur die Daten ansehen, sondern auch ändern. Der Angreifer müsste das Opfer nur dazu bringen, eine manipulierte URL zu öffnen.

Der Vorgang belegt, wie hochsensibel Authentifizierungsservices sind. Microsoft beeilte sich daher auch, alle registrierten Passport-Nutzer in einer Mail auf den Patch aufmerksam zu machen. „Wir müssen einfach alles tun um Problem mit dem Browser zu beheben, falls diese den Umgang mit Passport beeinflussen könnten“, erklärte ein Konzernsprecher. „Grundsätzlich ist die Architektur sowohl des IE als auch von .Net Passport gewährleistet.“

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Cooky-Patch für Internet Explorer

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *