Original-URL des Artikels: https://www.golem.de/1004/74630.html    Veröffentlicht: 21.04.2010 10:36    Kurz-URL: https://glm.io/74630

Internet Explorer 8: Patch für XSS-Sicherheitsloch geplant

Dritter Reparaturversuch für XSS-Filterfunktion im Internet Explorer 8

Für Mitte Juni 2010 hat Microsoft einen Patch für den Internet Explorer 8 angekündigt, um Fehler im XSS-Filter zu bereinigen. Die XSS-Filter sollten eigentlich die Sicherheit von Microsofts aktuellem Browser verbessern. Nun muss Microsoft ein drittes Mal Sicherheitslücken rund um die XSS-Filter beseitigen.

Bereits im Januar 2010 hatte Microsoft erstmals einen Fehler in den XSS-Filter-Funktionen des Internet Explorer 8 behoben. Weitere XSS-Filter-Sicherheitsprobleme mussten dann im März 2010 korrigiert werden.

Eine dritte Korrekturmaßnahme für die XSS-Filter-Funktion im Internet Explorer 8 ist für Juni 2010 geplant. Der Fehler wurde Mitte April 2010 auf der Sicherheitskonferenz Blackhat in Barcelona entdeckt. Microsoft machte keine Angaben dazu, warum es sich um den Fehler nicht bereits zum kommenden Patchday im Mai 2010 kümmert. Stattdessen müssen Nutzer des Internet Explorer 8 bis zum übernächsten regulären Patchday Mitte Juni 2010 warten, bis der Fehler beseitigt wird.

Der XSS-Filter wurde mit dem Internet Explorer 8 eingeführt, um Cross-Site-Scripting-Angriffe abzuwehren, indem diese nicht mehr ausgeführt werden. Aber Sicherheitslücken in der Funktion sorgen nun dafür, dass der zusätzliche Schutz wirkungslos ist.  (ip)


Verwandte Artikel:
Microsofts Patchday: Elf Updates für 25 Sicherheitslücken   
(14.04.2010, https://glm.io/74480 )
Internet Explorer: Patch schließt offenes Sicherheitsloch   
(30.03.2010, https://glm.io/74194 )
Sicherheitsaktualisierung für Firefox   
(02.04.2010, https://glm.io/74249 )
Windows 10: Kritische Lücke in vorinstalliertem Passwortmanager   
(18.12.2017, https://glm.io/131725 )
Spectre und Meltdown: Browserhersteller patchen gegen Sidechannel-Angriff   
(05.01.2018, https://glm.io/131972 )

© 1997–2021 Golem.de, https://www.golem.de/