Abo
  • Services:
Anzeige

Internet Explorer: Patch öffnet neues Sicherheitsloch

Microsoft verschiebt angekündigte Patch-Überarbeitung

In der vergangenen Woche gestand Microsoft einen Fehler in einem Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 ein. Wie der Software-Gigant nun einräumt, führt der Fehler nicht nur zum Programmabsturz, sondern öffnet zugleich ein neues Sicherheitsloch. Der für den 22. August 2006 in Aussicht gestellte überarbeitete Patch für den Internet Explorer wird nun erst erscheinen.

Nach Microsoft-Angaben erfuhr der Konzern erst von Firmen aus dem IT-Sicherheitsumfeld davon, dass der Fehler im Sammel-Patch für den Internet Explorer ein neues Sicherheitsloch öffnet. In der vergangenen Woche wurde nur bekannt, dass der Internet Explorer 6 mit Service Pack 1 Schwierigkeiten bekommt, nachdem der Sammel-Patch aus dem Security Bulletin MS06-042 eingespielt wurde.

Anzeige

Der Browser beendet sich dann, sobald Webseiten per HTTP 1.1 aufgerufen werden und dabei eine Kompression aktiviert ist. Dieser Fehler führt aber auch zu einem Buffer Overrun, den Angreifer dann ausnutzen können. Darüber lässt sich unter anderem beliebiger Programmcode ausführen. Nach Hersteller-Angaben sind derzeit keine entsprechenden Schadroutinen in Umlauf. Der Fehler tritt nach Redmond-Angaben nur unter Windows 2000 mit Service Pack 4 sowie Windows XP mit Service Pack 1 auf.

Eigentlich wollte Microsoft den überarbeiteten Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 am 22. August 2006 veröffentlichen. Allerdings wurden kurz vor Beendigung der internen Tests neue Fehler gefunden, so dass der Erscheinungstermin des korrigierten Patches auf unbestimmte Zeit verschoben wurde. Einen neuen Termin hat Microsoft nicht genannt.


eye home zur Startseite
adba 24. Aug 2006

So etwas hatte ich auch mal.. vor allem beim gamen sehr ärgerlich wenn alle 20sec das...

burt keckstein 24. Aug 2006

1. - das 1/4 jährliche updaten der router firmware 2. - ntsvcfg im hardening modus evtl...

Michael - alt 24. Aug 2006

OOOOOH, da hast Du aber einen feinen Spaß gemacht; und sogar einen, bei dem man die BS...

Michael - alt 24. Aug 2006

Tja, da müsste ich jetzt fast schon beleidigt sein, weil ich diese Seiten nie habe :-(

Michael - alt 24. Aug 2006

Was bedeutet für Dich "strukturiert"; also es kann ja sein, daß Du den begriffsinhalt...



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. Daimler AG, Ulm
  3. con terra GmbH, Münster
  4. Robert Bosch GmbH, Leonberg


Anzeige
Spiele-Angebote
  1. (-20%) 31,99€
  2. (u. a. Uncharted 4 34,99€, Ratchet & Clank 29,00€, The Last of Us Remastered 28,98€, The...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: Echtes FTTH? Nein, es ist Vectoring!

    M.P. | 06:23

  2. Re: Welcher physikalische Effekt soll das sein ?

    Salziger | 04:45

  3. Re: Wer warten kann, warten, zumindest bis zum...

    Ach | 04:30

  4. Re: Recovery Mode beim iPhone SE nach Update.

    Orance | 04:25

  5. Re: CPU Entwicklung eh lächerlich...

    kelzinc | 04:13


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel