Microsoft (Börse Frankfurt: MSF) hat einen neuen Patch für sechs Sicherheitslöcher des eigenen Web-Browsers Internet Explorer der Versionen 5.01, 5.5 und 6.0 veröffentlicht. Drei der Programmierfehler bezeichnet der Redmonder Softwarehersteller als „kritisch“. Jedoch nur ein Cross-site Script-Fehler betrifft den aktuellen Internet Explorer 6.0. Dieser Bug würde es Hackern oder Würmern ermöglichen, ein Programmcode auf dem Rechner des Opfers auszuführen.
„Zwei der Sicherheitslöcher werden als kritisch eingestuft, da das System User-Daten unter Umständen preisgeben könnte“, so der Security Programmmanager des Microsoft Security Response-Teams, Christopher Budd. „Um an die Daten zu gelange, müssen jedoch viele Voraussetzungen erfüllt sein.“
Der erste Fehler tritt auf, wenn der Browser durch anklicken eines Links Information an einen anderen Browser schickt. Die als Cross-site Scripting bekannte Technik könnte von einem Hacker dazu genutzt werden, dass der Browser einen bestimmten Programmcode ausführt. Um das zu erreichen muss der Angreifer laut Microsoft jedoch entweder eine Webpage mit einem entsprechend präpariertem Code ins Netz stellen und dem Opfer den passenden Link dazu schicken oder dem User eine E-Mail mit HTML-Befehl senden. Cascading Style Sheets und Cookies stellen laut Microsoft zwei weitere Datenlöcher des Internet-Exporers da, die ungewollt Userdaten freigeben.
Microsoft Windows XP-Anwender sollen automatisch auf das neue Patch aufmerksam gemacht werden. User von anderen Betriebssystemen müssen auf die Update-Site von Windows gehen und sich das rund zwei MByte große Sicherheits-Update herunterladen. ZDNet bietet das Patch auf seiner Site zum Download an.
Sie suchen Hilfe zu einem Microsoft-Produkt? ZDNet hat eine Microsoft Knowledge Base. Hier finden Sie Antworten zu bekannten Problemstellungen rund um die Software.
Das ZDNet Windows XP Resource Center bietet News, Tests, Screenshots und Leserforen zum OS von Microsoft.
Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Mehr als die Hälfte aller Infostealer-Angriffe treffen Unternehmensrechner.
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.