Inoffizieller Patch für URL-Bug in IE7 erschienen

Fix schließt Schwachstelle unter Windows XP und Server 2003

Im Internet ist nun ein inoffizieller Patch für die in der vergangenen Woche bestätigte URL-Sicherheitslücke in Microsofts Internet Explorer 7 aufgetaucht. Das Leck entsteht durch ein Update auf die aktuelle Browserversion und ermöglicht aufgrund eines Fehlers bei der Verarbeitung von URIs und URLs das Einschleusen von Schadcode.

Betroffen sind die Windows-Versionen XP und Server 2003, nicht aber Vista. Die Schwachstelle wirkt sich auch auf andere Programme wie Outlook Express, Firefox und Adobe Reader aus, die URIs und URLs an Windows weiterleiten. Angreifer können also auch über diese Applikationen Schadcode einschleusen.

Der provisorische Softwareflicken soll das Sicherheitsloch stopfen, bis Microsoft einen offiziellen Fix veröffentlicht. Allerdings weist sein Entwickler mit dem Pseudonym „KJK::Hyperion“ ausdrücklich darauf hin, dass der Patch bisher kaum getestet und keinerlei Qualitätskontrolle unterzogen worden sei. Daher sollte er nicht auf Produktivsystemen installiert werden.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Inoffizieller Patch für URL-Bug in IE7 erschienen

Kommentar hinzufügen
  • Am 16. Oktober 2007 um 19:38 von Fritz Pinguin

    Firefox? Kein Problem.
    > Die Schwachstelle wirkt sich auch auf
    > andere Programme wie Outlook Express,
    > Firefox und Adobe Reader aus, die URIs
    > und URLs an Windows weiterleiten.

    Bloss dass die Luecke in Firefox gestopft ist, d.h. man hat da einen Workaround um MS-Mist eingebaut…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *