Internet Explorer: Webseiten nutzen Sicherheitslücke aus
Patch erst für monatlichen Patch-Day im April 2006 geplant
Im Internet wurden bereits verschiedene Webseiten gesichtet, auf denen der Ende vergangener Woche entdeckte Schadcode für den Internet Explorer enthalten ist, berichtet Microsoft. Bislang gibt es jedoch immer noch keinen Patch, um die offene Sicherheitslücke im Internet Explorer zu beseitigen.
Wie Microsoft in einem aktualisierten Security Advisory betont, wurden bereits zahlreiche Webseiten ausfindig gemacht, auf denen der kürzlich bekannt gewordene Schadcode integriert war. Dieser macht sich die kurz zuvor aufgedeckte Sicherheitslücke im Internet Explorer im JavaScript-Befehl createTextRange() zu Nutze.
Microsoft arbeitet mit anderen Firmen und Strafverfolgungsbehörden zusammen, um die betreffenden Webseiten abzuschalten. Außerdem wird bereits an einem Patch gearbeitet, der das Sicherheitsloch schließen soll. Derzeit geht Microsoft davon aus, dass der Patch - trotz der akuten Gefährdung - erst regulär am monatlichen Patch-Day im April 2006 erscheint. Allerdings schließt Microsoft auch nicht aus, dass ein Sicherheits-Patch für den Internet Explorer 6 bereits vorher erscheint. Zur Umgehung der Sicherheitslücke kann Active Scripting im Browser abgeschaltet werden.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Du sagst einen sehr schönen Satz: Nur weil keine Lücken gefunden werden, heißt das nicht...
Hatten die nicht das Sicherheitskonzept auf den Kopf gedreht? Sprich: erst mal alle...
Im Gegenteil. Dieser Test hat doch gezeigt, daß das Publikum hier nicht aus Heise...
Jemand der Code auf seine Seite bringt, die anderen Schaden zufügt, gehört ganz...