Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

29.08.2003 - 

Sammel-Patch soll Abhilfe schaffen

Microsoft stopft Sicherheitslöcher im Browser

MÜNCHEN (CW) - Neue, zum Teil kritische Fehler in Microsofts Internet Explorer sollen durch einen Sammel-Patch behoben werden.

Neben einigen bereits bekannten Schwachstellen soll der Patch auch zwei neue, von Microsoft als kritisch eingestufte Probleme in den Internet-Explorer-(IE-)Versionen 5.01 bis 6.0 beseitigen.

Einer der Fehler betrifft ein inzwischen obsoletes ActiveX-Control in Teilen des HTML-Hilfesystems von Windows. Die Komponente gehörte zu einem Reporting-Tool, das nicht länger vom IE unterstützt wird. Ein Speicherüberlauf könnte für einen Angriff auf den Rechner ausgenutzt werden, warnt der Hersteller.

Ein weiteres Sicherheitsproblem resultiert aus der fehlerhaften Behandlung von Objekt-Tags, die Web-Server auf Anfragen zurückgeben. Wenn der Browser ein solches Tag findet und eine Datei von einem Server anfordert, überprüft er nicht, ob das daraufhin geschickte Objekt auch tatsächlich diesem Typ entspricht. Angreifer könnten so den Internet Explorer veranlassen, ein beliebiges Programm auszuführen. (ave)