Neues Flickwerk für Internet Explorer
Mit einem neuen Sammelpatch stopft Microsoft gleich drei Sicherheitslecks im Internet Explorer.
3. Februar 2004
Eigentlich veröffentlicht der Redmonder Softwarekonzern nur jeden zweiten Dienstag im Monat seine Sicherheitsupdates, doch diesmal drängte die Zeit. Der neue Patch adressiert die Cross-Domain Vulnerability, über die Angreifer Code auf einem Rechner ausführen können. Besucht ein Surfer mit ungeschütztem Rechner eine speziell codierte Site, ist es dem Site-Betreiber möglich, ausführbaren Code auf den Client-Rechner zu laden. Die Schliessung des im betreffenden Security-Bulletin als kritisch bezeichneten Lecks konnte offensichtlich nicht bis zum nächsten Patch-Day warten.
Mit dem Patch werden zwei weitere Lecks abgedichtet: So ist es nicht mehr möglich, dass in der URL-Zeile des Internet Explorers eine andere Adresse als jene der tatsächlich besuchten Site angezeigt wird. Ausserdem wird damit verhindert, dass ohne Einverständnis des Site-Besuchers Dateien auf den Rechner geladen werden. (rd)
Mit dem Patch werden zwei weitere Lecks abgedichtet: So ist es nicht mehr möglich, dass in der URL-Zeile des Internet Explorers eine andere Adresse als jene der tatsächlich besuchten Site angezeigt wird. Ausserdem wird damit verhindert, dass ohne Einverständnis des Site-Besuchers Dateien auf den Rechner geladen werden. (rd)
Artikel kommentieren
