Neue Sicherheitslücken im Internet Explorer 5.x (Update)
Bislang nur englischsprachiger Patch verfügbar
In einem aktuellen Security-Bulletin informiert Microsoft über zwei neu entdeckte Sicherheitslücken im Internet Explorer der Versionen 5.01 und 5.5. Mittlerweile steht auch ein deutschsprachiger Patch zum Download bereit.
Einer der beiden Bugs ermöglicht das Spoofen von Webseiten. Damit ist gemeint, dass in der Adresszeile des Browsers nicht die passende Adresse zu der dargestellten Webseite angezeigt wird, sondern eine andere Adresse erscheint. Allerdings lassen sich damit Web-Surfer noch nicht zum Besuch einer bestimmten Webseite zwingen. Aber man läuft so Gefahr, vertrauliche Daten an eine vermeintlich zuverlässige Site zu übertragen. Innerhalb einer "Spoof-Seite" tragen die Links jedoch die korrekten Adressen, so dass man einen solchen Schwindel recht leicht entdecken kann.
Beim zweiten Fehler geht es um die Gültigkeit von Server-Zertifikaten, die über einen CRL-Check (Certificate Revocation List) ausgeführt werden. Nach einem zufälligen Muster überspringt der Internet Explorer dabei entweder die Namensüberprüfung, ignoriert das Ablaufdatum oder umgeht den Vertrauensstatus. Da laut Microsoft dabei keinerlei Regelmäßigkeit vorliegt, lässt sich diese Sicherheitslücke kaum ausnutzen.
Ein Patch für die Versionen 5.01 und 5.5 des Internet Explorer ist jetzt auch in deutscher Sprache erhältlich. Für die Installation des Patches muss mindestens das Service Pack 1 installiert sein, wenn man den Internet Explorer 5.5 nutzt oder das Service Pack 2, wenn man noch die Version 5.01 des Internet Explorer verwendet.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Der Trick hierbei ist aber sicherlich: Die Seite 'http://home.t-online.de/home/xyz/index...
Mmmh, was ist daran neu? Geschweige denn eine Sicherheitslücke? Es ist schon seit langem...