Patch für Internet Explorer schließt kritische Sicherheitslücken

Mit erheblicher Verspätung hat Microsoft das bereits im Dezember erwartete Update veröffentlicht

Mit erheblicher Verspätung hat Microsoft mit dem Security Bulletin MS04-004 das bereits seit Dezember erwartete kumulative Update-Paket für den Internet Explorer veröffentlicht.

Zu den behobenen Sicherheitslücken gehört der im November vom chinesischen Sicherheitsspezialisten Liu Die Yu entdeckten Fehler im Internet Explorer Sicherheitsmodell. Dieser ermöglicht Angreifern die Umgehung der IE-Sicherheitsrichtlinien, beispielsweise zum Ausführen von Scripts aus nicht-vertrauenswürdigen Zonen.

Der Patch beseitigt zudem eine weitere Schwachstelle bei Drag & Drop-Vorgängen in DHTML-Ereignissen, die Angreifern das Speichern einer Datei in einem beliebigen Verzeichnis auf dem Zielsystem ohne Rückfrage ermöglicht.

Auch die bekannt gewordene Sicherheitslücke des Internet Explorer in Zusammenhang mit dem Standard-Authentifizierungs-Feature für HTTP und HTTPS http://Benutzername:Passwort@ wird durch Aufspielen des Updates geschlossen. Der Bugfix hat allerdings seinen Preis: der Patch entfernt vollständig die Unterstützung für die oft genutzte URL-Syntax im Internet Explorer und Windows Explorer.

Wie immer bietet sich der Besuch von Windows Update als Alternative zum manuellen Herunterladen und Installieren des Updates an.

Informationen und Download: Security Bulletin MS04-004

Themenseiten: Security-Praxis, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Patch für Internet Explorer schließt kritische Sicherheitslücken

Kommentar hinzufügen
  • Am 3. Februar 2004 um 22:17 von Gustav Grewe

    Opera 7.23 – User haben es besser
    Also, mir würde das ständige Gepatche für den Internet-Explorer auf den Geist gehen. Ich bin nur froh, dass ich mit Opera einen resistenten Ersatz gefunden habe, der auch unter Linux fabelhaft läuft.

    • Am 4. Februar 2004 um 19:31 von jimbob

      AW: Opera 7.23 – User haben es besser
      wenn Opera soooooooo viel besser ist, frag ich mich nur noch, wo kommen die ganzen updates her? Sprich, Version 7.23 besagt doch alles, oder????

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *