Gerade zwei Tage, nachdem Microsoft einen Patch für Windows NT und einige Internet Explorer-Versionen zurückgezogen hat, stellt der Softwerker einen Sammelpatch für den Browser (Versionen 5.01 bis 6.0) zum Download auf seine Web-Seite. Das Paket aus Softwareflicken beinhalte alle bisher veröffentlichten Patches; außerdem würden zwei neu aufgetauchte, kritische Löcher im Cross-Domain-Modell des Browsers geschlossen. Die Fehler erlauben Angreifern, auf Rechnern von Explorer-Benutzern eigenen Code über präparierte Web-Seiten auszuführen und sich lokale Daten anzeigen zu lassen. Microsoft hat den Patches eine Liste von Versionsvoraussetzungen beigeheftet. Benutzer erfahren anhand der Liste, welche Systemvoraussetzungen für ihr Update erforderlich sind und ob sie nicht besser ein Windows-Update statt den gesammelten Lückenfüllern auf ihre Rechner aufzuspielen sollten. (wl)
07.02.2003
Gerade zwei Tage, nachdem Microsoft einen Patch für Windows NT und einige Internet Explorer-Versionen zurückgezogen hat, stellt der Softwerker einen Sammelpatch für den Browser (Versionen 5.01 bis 6.0) zum Download auf seine Web-Seite. Das Paket aus Softwareflicken beinhalte alle bisher veröffentlichten Patches; außerdem würden zwei neu aufgetauchte, kritische Löcher im Cross-Domain-Modell des Browsers geschlossen. Die Fehler erlauben Angreifern, auf Rechnern von Explorer-Benutzern eigenen Code über präparierte Web-Seiten auszuführen und sich lokale Daten anzeigen zu lassen. Microsoft hat den Patches eine Liste von Versionsvoraussetzungen beigeheftet. Benutzer erfahren anhand der Liste, welche Systemvoraussetzungen für ihr Update erforderlich sind und ob sie nicht besser ein Windows-Update statt den gesammelten Lückenfüllern auf ihre Rechner aufzuspielen sollten. (wl)