Microsoft stopft Cookie-Loch
15. November 2001
Letzte Woche gestand Microsoft eine Sicherheitslücke ein, von der die Versionen 5.5 (SP 2) und 6.0 von Internet Explorer betroffen sind. Seit gestern steht nun ein Patch bereit, der das Leck stopfen soll. Bei den beiden Browser-Versionen sowie auch bei Outlook Express war es zuvor für einen Hacker möglich, mit einer entsprechend programmierten URL die Cookies auf einem Zielrechner auszuspionieren.
Microsoft selbst stufte die Gefahr der Sicherheitslücke als gross ein und empfahl, als Notlösung das Active Scripting in den Interneteinstellungen auszuschalten. Da nun ein Patch erhältlich ist, kann dieser installiert und die Scripting-Funktion wieder aktiviert werden. (IW)
Microsoft selbst stufte die Gefahr der Sicherheitslücke als gross ein und empfahl, als Notlösung das Active Scripting in den Interneteinstellungen auszuschalten. Da nun ein Patch erhältlich ist, kann dieser installiert und die Scripting-Funktion wieder aktiviert werden. (IW)
Artikel kommentieren
