Microsofts Internet Explorer unterstützt Content-Disposition und Content-Type MIME-Headers nicht
Das Computer Emergency Response Team's Coordination Center (CERT[1]) hat vor einem neuen Sicherheitsloch im Internet Explorer 6.0 für Windows sowie in Microsoft Outlook, Outlook Express und jeder anderen Software gewarnt, die den betroffenen Browser von Microsoft (Börse Frankfurt: MSF) zum Rendern von HTML einsetzt.
Das Sicherheitsloch[2] tut sich beim Umgang des Explorers mit bestimmten MIME-Headers, nämlich Content-Disposition und Content-Type, in Internet-Seiten und HTML-E-Mails auf. Angreifer könnten dadurch eigenen Code auf fremden Rechnern ausführen. Microsoft hat bereits einen Patch[3] bereit gestellt.
Es handelt sich um ein ähnliches, aber nicht dasselbe Problem wie bei dem erst vor wenigen Tagen gemeldeten Sicherheitsmängel in den Versionen 5.5 (Sicherheitspack 2) und 6.0 des Internet Explorers beim Zugriff auf Cookies (ZDNet berichtete[4]).
Kontakt:
Microsoft, Tel.: 089[5]/31760 (günstigsten Tarif anzeigen[5])
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/