|
Microsoft: Sicherheitsupdates für IE Veröffentlicht am: 17.12.2001 00:00:00 '13 December 2001 Cumulative Patch for IE†flickt schwerwiegende Sicherheitslöcher beim Internet Explorer. Für den Internet Explorer 5.5 mit installiertem Service Pack 2 und IE 6 ist nun ein Sicherheitsupdate erhältlich, dass neben kleineren Löcher auch wesentlich gefährlichere Lücken stopfen soll. Dieser Patch war eigentlich schon längst überfällig. So wurde eine Sicherheitslücke geflickt, die es erlaubte Einsicht auf private Dateien zu ermöglichen. Durch automatisches öffnen zweier Browserfenster, konnte der Betreiber der Seite das lokale Dateisystem laden und diese im anderen Fenster ausführen. Zwar geht dies nur mit Dateien die auch in einem Browser ausgeführt werden können, doch dies reicht ja auch. Gefährlich sind auch immer wieder Dateien die einen falschen Dateityp vortäuschen. So konnten Scripte, die sich als gewöhnliche Text-Dateien tarnten einschmuggeln und der vertrauensselige Nutzer war schon verloren. Im Zusammenspiel mit der bekannten 'File Execution Vulnerability' war dies überhaupt eine tödliche Mischung. Dabei wird nämlich gar nicht mehr gefragt ob man das Programm, zumeist ein Virus oder Trojaner, auch ausführen möchte. Somit ist das '13 December 2001 Cumulative Patch for IE' quasi schon Pflicht. |