Weiterer Sammel-Patch für Internet Explorer 5.5 und 6.0

Neuer Patch behebt eine weitere neue Sicherheitslücke. Microsoft stellt ab sofort einen weiteren Sammel-Patch für den Internet Explorer in den Versionen 5.5 und 6.0 zum Download bereit. Dieser soll alle bislang einzeln veröffentlichten Sicherheits-Patches enthalten, aber auch eine neue Sicherheitslücke beseitigen. Microsoft empfiehlt dringend die Installation des Patches.

5. Dezember 2002 um 10:33 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Die neue Sicherheitslücke steckt im Cross-Domain-Sicherheitsmodell, das nur unvollständig überprüft, ob Daten über Domain-Grenzen hinweg übertragen werden dürfen. Das erlaubt einem Angreifer, über eine Webseite oder eine HTML-E-Mail auf andere Domains zuzugreifen, wozu auch das lokale System des Benutzers zählt. Lokale Dateien können so ohne Wissen des Nutzers gelesen und auch ausgeführt werden. Allerdings können keine Parameter an eine ausführbare Datei übermittelt werden.

Wie Microsoft versichert, ist der Internet Explorer 5.01 nicht von diesem Sicherheitsleck betroffen, sondern nur die Versionen 5.5 und 6.0 des Browsers. Microsoft stellt einen Sammel-Patch für den Internet Explorer 5.5 mit Service Pack 2 sowie für den Internet Explorer 6.0 ohne oder mit Service Pack 1 ab sofort zum Download(öffnet im neuen Fenster) unter anderem in deutscher Sprache bereit.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen