URI-Lücke auch nach dem Patchday
Die URI-Lücke in Windows wird nun auch von Microsoft selbst offiziell bestätigt, Abhilfe kommt aber erst später.
11. Oktober 2007
Microsoft weist kurz nach dem Oktober-Patchday auf ein Sicherheitsloch hin, das mit der Installation von Internet Explorer 7 ins System gerät. Der Fehler wirkt sich nur in Windows XP und Windows Server 2003 aus; Windows Vista mit dem von Anfang an integrierten IE7 ist nicht betroffen.
Bei der Installation von IE7 auf einem älteren Betriebssstem wird die Systemkomponente ausgewechselt, die sich um die Verarbeitung von URIs und URLs kümmert. Die Schwachstelle betrifft auch andere Applikationen, die URIs und URLs nicht selbst verarbeiten, sondern ans Betriebssystsem weiterdelegieren. Sie wurde bereits Anfang September entdeckt, galt damals als "URI-Lücke in Firefox", wirkt sich zum Beispiel auch auf Outlook Express und den Adobe Reader aus, steckt aber eigentlich im Betriebssystem selbst.
Microsoft hat entsprechende Berichte von Secunia, Finjan und anderen Security-Experten nun in einem Security Advisory offiziell zugegeben, bisher aber keinen Patch veröffentlicht. (ubi)
Bei der Installation von IE7 auf einem älteren Betriebssstem wird die Systemkomponente ausgewechselt, die sich um die Verarbeitung von URIs und URLs kümmert. Die Schwachstelle betrifft auch andere Applikationen, die URIs und URLs nicht selbst verarbeiten, sondern ans Betriebssystsem weiterdelegieren. Sie wurde bereits Anfang September entdeckt, galt damals als "URI-Lücke in Firefox", wirkt sich zum Beispiel auch auf Outlook Express und den Adobe Reader aus, steckt aber eigentlich im Betriebssystem selbst.
Microsoft hat entsprechende Berichte von Secunia, Finjan und anderen Security-Experten nun in einem Security Advisory offiziell zugegeben, bisher aber keinen Patch veröffentlicht. (ubi)
Artikel kommentieren
