Microsoft (Börse Frankfurt: MSF) bittet die Anwender des Authentifizierungsservices Passport dringend, ihren Internet Explorer 5.5 oder 6.0 mit einem neuen Patch auf einer eigens eingerichteten Site zu versehen. Die Korrektursoftware ist für ein Problem ausgelegt, vor dem der Konzern bereits im November warnte (ZDNet berichtete).
Das Sicherheitsloch im Explorer ermöglicht es unter bestimmten Umständen, auf die Cookies eines anderen Users zuzugreifen. So könnte ein Angreifer nicht nur die Daten ansehen, sondern auch ändern. Der Angreifer müsste das Opfer nur dazu bringen, eine manipulierte URL zu öffnen.
Der Vorgang belegt, wie hochsensibel Authentifizierungsservices sind. Microsoft beeilte sich daher auch, alle registrierten Passport-Nutzer in einer Mail auf den Patch aufmerksam zu machen. „Wir müssen einfach alles tun um Problem mit dem Browser zu beheben, falls diese den Umgang mit Passport beeinflussen könnten“, erklärte ein Konzernsprecher. „Grundsätzlich ist die Architektur sowohl des IE als auch von .Net Passport gewährleistet.“
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…