Anzeige

Internet Explorer: Patch öffnet neues Sicherheitsloch

Microsoft verschiebt angekündigte Patch-Überarbeitung

In der vergangenen Woche gestand Microsoft einen Fehler in einem Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 ein. Wie der Software-Gigant nun einräumt, führt der Fehler nicht nur zum Programmabsturz, sondern öffnet zugleich ein neues Sicherheitsloch. Der für den 22. August 2006 in Aussicht gestellte überarbeitete Patch für den Internet Explorer wird nun erst erscheinen.

Anzeige

Nach Microsoft-Angaben erfuhr der Konzern erst von Firmen aus dem IT-Sicherheitsumfeld davon, dass der Fehler im Sammel-Patch für den Internet Explorer ein neues Sicherheitsloch öffnet. In der vergangenen Woche wurde nur bekannt, dass der Internet Explorer 6 mit Service Pack 1 Schwierigkeiten bekommt, nachdem der Sammel-Patch aus dem Security Bulletin MS06-042 eingespielt wurde.

Der Browser beendet sich dann, sobald Webseiten per HTTP 1.1 aufgerufen werden und dabei eine Kompression aktiviert ist. Dieser Fehler führt aber auch zu einem Buffer Overrun, den Angreifer dann ausnutzen können. Darüber lässt sich unter anderem beliebiger Programmcode ausführen. Nach Hersteller-Angaben sind derzeit keine entsprechenden Schadroutinen in Umlauf. Der Fehler tritt nach Redmond-Angaben nur unter Windows 2000 mit Service Pack 4 sowie Windows XP mit Service Pack 1 auf.

Eigentlich wollte Microsoft den überarbeiteten Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 am 22. August 2006 veröffentlichen. Allerdings wurden kurz vor Beendigung der internen Tests neue Fehler gefunden, so dass der Erscheinungstermin des korrigierten Patches auf unbestimmte Zeit verschoben wurde. Einen neuen Termin hat Microsoft nicht genannt.


eye home zur Startseite
adba 24. Aug 2006

So etwas hatte ich auch mal.. vor allem beim gamen sehr ärgerlich wenn alle 20sec das...

Anita 24. Aug 2006

Hi Leute, Ich bräuchte mal Hilfe von euch. Ich habe seit dem letzten Patchday ein...

burt keckstein 24. Aug 2006

1. - das 1/4 jährliche updaten der router firmware 2. - ntsvcfg im hardening modus evtl...

Michael - alt 24. Aug 2006

OOOOOH, da hast Du aber einen feinen Spaß gemacht; und sogar einen, bei dem man die BS...

Michael - alt 24. Aug 2006

Tja, da müsste ich jetzt fast schon beleidigt sein, weil ich diese Seiten nie habe :-(

Kommentieren



Anzeige

  1. ITK-Administrator/in
    Stadt Soltau, Soltau
  2. Featureteamleiter im Bereich Video (m/w)
    Robert Bosch GmbH, Leonberg
  3. Applikationsingenieur/in ESP - Systemerprobung im Fahrversuch
    Robert Bosch GmbH, Abstatt
  4. Leitung IT-Prozesse / Anwendungen (m/w)
    ERDINGER Weißbräu, Erding

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Kupferkabel

    M-net setzt im Kupfernetz schnelles G.fast ein

  2. Facebook

    EuGH könnte Datentransfer in die USA endgültig stoppen

  3. Prozessoren

    Intel soll in Deutschland Abbau von 350 Stellen planen

  4. CCIX

    Ein Interconnect für alle

  5. Service

    Telekom-Chef kündigt Techniker-Termine am Samstag an

  6. Ausstieg

    Massenentlassungen in Microsofts Smartphone-Sparte

  7. Verbot von Geoblocking

    Brüssel will europäischen Online-Handel ankurbeln

  8. Konkurrenz zu DJI

    Xiaomi mit Kampfpreis für Mi-Drohne

  9. Security-Studie

    Mit Schokolade zum Passwort

  10. Lenovo

    Moto G4 kann doch mit mehr Speicher bestellt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  2. Inductrack Hyperloop schwebt ohne Strom
  3. Hyperloop Die Slowakei will den Rohrpostzug

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

  1. und dann noch HD+ Extra bezahlen!

    Accolade | 18:52

  2. Re: hat der gekifft ?

    it-fuzzy | 18:51

  3. Re: Kosten die 850 evos inzwischen nicht genauso...

    Hotohori | 18:51

  4. Re: Vermutlich gibt es keinen Markt für sowas

    George99 | 18:48

  5. Re: Frage nach dem Nutzernamen?

    Niantic | 18:47


  1. 18:48

  2. 17:49

  3. 17:32

  4. 16:54

  5. 16:41

  6. 15:47

  7. 15:45

  8. 15:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel