IE-Patch: Was lange währt, wird doch nicht gut

Patch korrigiert aktuellen IE-Patch; URL-Aufruf mit Zugangsdaten bleibt gesperrt. Unglaublich, aber wahr: Der jüngst von Microsoft veröffentlichte Patch zur Beseitigung von gleich drei Sicherheitslecks im Internet Explorer weist einen Fehler auf, so dass erneut ein Patch eingespielt werden muss. Der neue Patch ermöglicht jedoch das Einbinden von Nutzername und Kennwort in URLs nicht wieder, was der aktuelle IE-Patch ausgeschaltet hatte.

6. Februar 2004 um 13:10 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Der eigentliche, durch den Patch für den Internet Explorer verursachte Fehler steckt in dem vom Browser verwendeten Parser XML 3.0 von Microsoft, der bestimmte XML-Adressen(öffnet im neuen Fenster) nicht mehr korrekt auflöst. Erst nach Einspielen des neu veröffentlichten Patches(öffnet im neuen Fenster) werden die entsprechend formatierten XML-Adressen nun korrekt aufgerufen und nicht mehr mit einer Fehlermeldung quittiert. Der den Fehler verursachende Patch wurde Anfang Februar 2004 veröffentlicht und beseitigte unter anderem ein seit November 2003 und ein seit Dezember 2003 bekanntes Sicherheitsleck im Internet Explorer.

Auch nach Installation des Patches für Microsoft XML 3.0 bleibt das Einbinden von Nutzername und Kennwort in URLs weiterhin deaktiviert. Mit dem am 3. Februar 2004 erschienenen Patch für den Internet Explorer wurde das Einbinden derartiger Informationen in URLs komplett abgeschaltet, was im Internet für einige Verärgerung gesorgt hat, da sich Webseiten mit entsprechenden Adresskonstruktionen nicht mehr ohne weiteres mit dem Internet Explorer aufrufen lassen. Andere Browser-Hersteller unterstützen diesen URL-Aufruf weiterhin, ohne dass die entsprechenden Browser wie Firebird, Mozilla oder Opera mit den im Internet Explorer aufgetretenen Sicherheitsproblemen konfrontiert sind.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Endlich: Microsoft stopft aktuelle IE-Sicherheitslöcher

Sammel-Patch bereinigt drei Sicherheitslücken im Internet Explorer. Überraschend verlegte Microsoft den monatlichen "Patch-Day" um eine gute Woche vor und stellt nun endlich Patches gegen die Sicherheitslöcher im Internet Explorer 5.01, 5.5 und 6.0 aus dem vergangenen Jahr bereit, nachdem bereits zwei mögliche Patch-Days im Dezember 2003 und Januar 2004 diese Lücken ignorierten. Als Weiteres bereinigt der Patch ein Sicherheitsleck im Browser, worüber Programmcode unbemerkt vom Nutzer auf ein System gelangen kann.

Microsoft empfiehlt: Keine Links mehr anklicken

Microsoft gibt Ratschläge, anstatt Sicherheitslücken zu stopfen. Bereits seit dem 28. Januar 2004 ist bekannt, dass Microsoft am monatlichen "Patch-Day" im Februar 2004 endlich das einen Monat alte Sicherheitsleck im Internet Explorer beheben will. Das Sicherheitsloch vom Dezember 2003 verschleiert die tatsächliche URL in der Adresszeile des Browsers. Als zwischenzeitliche Abhilfe gibt Microsoft ein paar praxisferne Ratschläge.

Word-Patch: Microsofts verwirrende Sicherheitsstrategie

Patch für Word 2003 erschienen; Mitte Februar 2004 Patch für Internet Explorer. Mit dem Erscheinen eines Patches für Word 2003 wird die neue Sicherheitsstrategie von Microsoft immer unverständlicher. Der eigenen Ankündigung nach wollte Microsoft eigentlich Patches für gefährliche Sicherheitslecks bei Bedarf unabhängig von dem nun monatlichen "Patch-Day" herausbringen, tat dies bislang jedoch nicht. Als überraschende Ausnahme veröffentlicht Microsoft nun einen Patch für einen aus Sicherheitsaspekten unbedeutenden Programmfehler in Word 2003. Eines der jüngsten Sicherheitslecks im Internet Explorer wird hingegen erst Mitte Februar 2004 beseitigt.

Relevante Themen