Microsoft hat für drei bekannte Lücken im Internet Explorer Updates entwickelt, um zumindest einige Gefahren abzuwenden.
Drei Lücken weniger
Über eine neue Ausgabe des Security Bulletin hat Microsoft drei Lücken geschlossen, die sowohl im Internet Explorer 5.x als auch in der aktuellen 6er-Version vorhanden sind. Zwar weiß Microsoft von einigen der Lücken schon seit Monaten, doch konnte die Probleme erst jetzt behoben werden.
Darunter ist ein sehr gefährliches Problem, das die Zonenverwaltung des Browsers betrifft. Er ist nicht in der Lage, Sicherheitszonen klar zu trennen - hat eine Zone ein hohes Zugriffsrecht, so überträgt sich das auf alle anderen HTML-Inhalte, die derzeit geöffnet sind.
Downloadgefahr
Ebenfalls in dem Patch enthalten ist die Behebung des URL-Bugs, zu dem es heute bereits eine
eigene Newsmeldung gab. Dabei lassen sich beliebige URLs in der Titelzeile anzeigen, um so beispielsweise vorzugeben, man sei bei PayPal.
Auch eine Downloadlücke wurde behoben. Es ist nun nicht mehr möglich, über das Anklicken einer URL den Download einer Datei zu starten, ohne dass man vorher ein Dialogfeld zur Bestätigung angezeigt bekommt. Die Patches zu den Fehlern stehen
direkt bei Microsoft bereit.
Alexander Moritz
Meldung empfehlen
News
