Internet Explorer 5.x: Bug und Patch
Internet Explorer 5.x: Bug und Patch
18. Mai 2001 -
Microsoft warnt vor einem Bug im IE 5.x, der das Spoofen von Websites ermöglicht.
In Microsofts Security Bulletin wird vor einem Bug im Internet Explorer 5.x gewarnt. Der Fehler erlaubt das Spoofen von Websites und das Auslassen der Prüfung digitaler Zertifikate im Internet Explorer. Spoofing ermöglicht es einem Hacker, in der Adressleiste des Explorer eine falsche URL anzeigen zu lassen und den User so unbemerkt auf eine andere Website zu locken. Das Problem mit den digitalen Zertifikaten kann auftauchen, wenn der Browser die Gültigkeit von Server-Zertifikaten überprüft. Dabei kann es passieren, dass das Ablaufdatum oder die Namensübereinstimmung nicht geprüft werden. Diese Lücke lasse sich aber praktische nicht durch einen Hacker ausnutzen, heisst es seitens Microsoft. Der Patch, der vom Redmonder Software-Riesen zur Verfügung gestellt wird, ist momentan nur für die englische IE-Version verfügbar. Das deutsche Pendant wird in Kürze folgen.
(mw)