Kritische Sicherheitslöcher im Explorer aufgetaucht

Versionen 5.01, 5.5 und 6.0 des Browsers betroffen / Microsoft veröffentlicht zwei MByte großen Patch

Microsoft (Börse Frankfurt: MSF) hat einen neuen Patch für sechs Sicherheitslöcher des eigenen Web-Browsers Internet Explorer der Versionen 5.01, 5.5 und 6.0 veröffentlicht. Drei der Programmierfehler bezeichnet der Redmonder Softwarehersteller als „kritisch“. Jedoch nur ein Cross-site Script-Fehler betrifft den aktuellen Internet Explorer 6.0. Dieser Bug würde es Hackern oder Würmern ermöglichen, ein Programmcode auf dem Rechner des Opfers auszuführen.

„Zwei der Sicherheitslöcher werden als kritisch eingestuft, da das System User-Daten unter Umständen preisgeben könnte“, so der Security Programmmanager des Microsoft Security Response-Teams, Christopher Budd. „Um an die Daten zu gelange, müssen jedoch viele Voraussetzungen erfüllt sein.“

Der erste Fehler tritt auf, wenn der Browser durch anklicken eines Links Information an einen anderen Browser schickt. Die als Cross-site Scripting bekannte Technik könnte von einem Hacker dazu genutzt werden, dass der Browser einen bestimmten Programmcode ausführt. Um das zu erreichen muss der Angreifer laut Microsoft jedoch entweder eine Webpage mit einem entsprechend präpariertem Code ins Netz stellen und dem Opfer den passenden Link dazu schicken oder dem User eine E-Mail mit HTML-Befehl senden. Cascading Style Sheets und Cookies stellen laut Microsoft zwei weitere Datenlöcher des Internet-Exporers da, die ungewollt Userdaten freigeben.

Microsoft Windows XP-Anwender sollen automatisch auf das neue Patch aufmerksam gemacht werden. User von anderen Betriebssystemen müssen auf die Update-Site von Windows gehen und sich das rund zwei MByte große Sicherheits-Update herunterladen. ZDNet bietet das Patch auf seiner Site zum Download an.

Sie suchen Hilfe zu einem Microsoft-Produkt? ZDNet hat eine Microsoft Knowledge Base. Hier finden Sie Antworten zu bekannten Problemstellungen rund um die Software.

Das ZDNet Windows XP Resource Center bietet News, Tests, Screenshots und Leserforen zum OS von Microsoft.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kritische Sicherheitslöcher im Explorer aufgetaucht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *