Abo
  • Services:

Internet Explorer: Patch öffnet neues Sicherheitsloch

Microsoft verschiebt angekündigte Patch-Überarbeitung

In der vergangenen Woche gestand Microsoft einen Fehler in einem Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 ein. Wie der Software-Gigant nun einräumt, führt der Fehler nicht nur zum Programmabsturz, sondern öffnet zugleich ein neues Sicherheitsloch. Der für den 22. August 2006 in Aussicht gestellte überarbeitete Patch für den Internet Explorer wird nun erst erscheinen.

Artikel veröffentlicht am ,

Nach Microsoft-Angaben erfuhr der Konzern erst von Firmen aus dem IT-Sicherheitsumfeld davon, dass der Fehler im Sammel-Patch für den Internet Explorer ein neues Sicherheitsloch öffnet. In der vergangenen Woche wurde nur bekannt, dass der Internet Explorer 6 mit Service Pack 1 Schwierigkeiten bekommt, nachdem der Sammel-Patch aus dem Security Bulletin MS06-042 eingespielt wurde.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Mannheim
  2. Johannes KIEHL KG, Odelzhausen

Der Browser beendet sich dann, sobald Webseiten per HTTP 1.1 aufgerufen werden und dabei eine Kompression aktiviert ist. Dieser Fehler führt aber auch zu einem Buffer Overrun, den Angreifer dann ausnutzen können. Darüber lässt sich unter anderem beliebiger Programmcode ausführen. Nach Hersteller-Angaben sind derzeit keine entsprechenden Schadroutinen in Umlauf. Der Fehler tritt nach Redmond-Angaben nur unter Windows 2000 mit Service Pack 4 sowie Windows XP mit Service Pack 1 auf.

Eigentlich wollte Microsoft den überarbeiteten Sicherheits-Patch für den Internet Explorer 6 mit Service Pack 1 am 22. August 2006 veröffentlichen. Allerdings wurden kurz vor Beendigung der internen Tests neue Fehler gefunden, so dass der Erscheinungstermin des korrigierten Patches auf unbestimmte Zeit verschoben wurde. Einen neuen Termin hat Microsoft nicht genannt.

Zu den Kommentaren springen
Meistgelesen
  1. Oneplus 6 im Test
    Neues Design, gleich starkes Preisleistungsverhältnis
  2. Verhaltenskodex
    Google verabschiedet sich von "Don't be evil"
  3. Nissan Leaf
    Wer braucht schon ein Bremspedal?
  4. Google Duplex
    Weitere Details über Googles Anrufassistenten
  5. Paketdienste
    Trump will Posttarife für Amazon offenbar verdoppeln
Anzeige
Spiele-Angebote
  1. 38,99€
  2. 1,25€
  3. 25,99€
  4. 2,99€
Kommentarübersicht
Re: CPU Last
adba 24. Aug 2006

So etwas hatte ich auch mal.. vor allem beim gamen sehr ärgerlich wenn alle 20sec das...

es braucht nur zwei patches
burt keckstein 24. Aug 2006

1. - das 1/4 jährliche updaten der router firmware 2. - ntsvcfg im hardening modus evtl...

Re: Malware
Michael - alt 24. Aug 2006

OOOOOH, da hast Du aber einen feinen Spaß gemacht; und sogar einen, bei dem man die BS...

Re: Ich bin also eine Firma :-)
Michael - alt 24. Aug 2006

Tja, da müsste ich jetzt fast schon beleidigt sein, weil ich diese Seiten nie habe :-(

Re: Windows' einfach unstruktuirert...
Michael - alt 24. Aug 2006

Was bedeutet für Dich "strukturiert"; also es kann ja sein, daß Du den begriffsinhalt...

Folgen Sie uns
       
Dell XPS 13 (9370) - Fazit

Dells neues XPS 13 ist noch dünner als der Vorgänger. Der Nachteil: Es muss auf USB-A und einen SD-Kartenleser verzichtet werden. Auch das spiegelnde Display nervt uns im Test. Gut ist das Notebook trotzdem.

Dell XPS 13 (9370) - Fazit Video aufrufen
I/O 2018
Google I/O 2018: Eine Entwicklerkonferenz für Entwickler
Google I/O 2018
Eine Entwicklerkonferenz für Entwickler

Google I/O 2018 Die Google I/O präsentiert sich erneut als Messe für Entwickler und weniger für konventionelle Nutzer. Die Änderungen bei Maps, Google Lens oder News sind zwar nett, spannend wird es aber mit Linux-Apps auf Chromebooks.
Eine Analyse von Tobias Költzsch, Ingo Pakalski und Sebastian Grüner

  1. Google Android P trennt stärker zwischen Privat und Arbeit
  2. Smartwatch Zweite Vorschau von Wear OS bringt neuen Akkusparmodus
  3. Augmented Reality Google unterstützt mit ARCore künftig auch iOS
Golem.de
Leserumfrage: Wie sollen wir Golem.de erweitern?
Leserumfrage
Wie sollen wir Golem.de erweitern?

In unserer ersten Umfrage haben wir erfahren, dass Sie grundlegend mit uns zufrieden sind. Nun möchten wir wissen: Was können wir noch besser machen? Und welche Zusatzangebote wünschen Sie sich?

  1. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  2. Leserumfrage Wie gefällt Ihnen Golem.de?
  3. Jahresrückblick 2017 Das Jahr der 20 Jahre
Digitale Bildung
Wonder Workshop Cue im Test: Der Spielzeugroboter kommt ins Flegelalter
Wonder Workshop Cue im Test
Der Spielzeugroboter kommt ins Flegelalter

Bislang herrschte vor allem ein Niedlichkeitswettbewerb zwischen populären Spiel- und Lernrobotern für Kinder, jetzt durchbricht ein Roboter für jüngere Teenager das Schema nicht nur optisch: Cue fällt auch durch ein eher loseres Mundwerk auf.
Ein Test von Alexander Merz

    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /