Sicherheitsleck in Internet Explorer 7
20. Oktober 2006
So hat es sich Microsoft mit der verbesserten Sicherheit in Internet Explorer sicher nicht vorgestellt: Keine 24 Stunden nach der Veröffentlichung der Final-Version des neuen Browsers haben die Sicherheitsspezialisten von Secunia bereits das erste Leck gefunden. Über die Schwachstelle ist es Angreifern offenbar möglich, vertrauliche Daten von geöffneten Webseiten auszuspähen.
Richtig pikant daran ist allerdings, dass es sich bei der Lücke keineswegs um ein neues Problem handelt. Im Gegenteil, das Sicherheitsleck ist laut Heise online für Internet Explorer 6 bereits seit April dieses Jahres bekannt – und wurde bisher auch da nicht gepatcht. Einzige Hilfsmassnahme ist derzeit, Active Scripting zu deaktivieren.
Microsoft weist in einem seiner Blogs darauf hin, dass die gestern bekanntgewordene Sicherheitslücke tatsächlich existiert. Man legt in Redmond aber Wert darauf festzustellen, dass sich der Fehler eigentlich in Outlook Express befinde und nicht etwa in Internet Explorer 7. Dem mag so sein, den betroffenen Surfern hilft das allerdings wenig. Immerhin will sich Microsoft nun endlich um die Lösung des Problems kümmern, das seit April dieses Jahres bekannt ist: An einem Patch für IE7 unter Windows XP werde gearbeitet. In Windows Vista soll der Fehler ausserdem bereits korrigiert sein. (mva)
Richtig pikant daran ist allerdings, dass es sich bei der Lücke keineswegs um ein neues Problem handelt. Im Gegenteil, das Sicherheitsleck ist laut Heise online für Internet Explorer 6 bereits seit April dieses Jahres bekannt – und wurde bisher auch da nicht gepatcht. Einzige Hilfsmassnahme ist derzeit, Active Scripting zu deaktivieren.
Microsoft weist in einem seiner Blogs darauf hin, dass die gestern bekanntgewordene Sicherheitslücke tatsächlich existiert. Man legt in Redmond aber Wert darauf festzustellen, dass sich der Fehler eigentlich in Outlook Express befinde und nicht etwa in Internet Explorer 7. Dem mag so sein, den betroffenen Surfern hilft das allerdings wenig. Immerhin will sich Microsoft nun endlich um die Lösung des Problems kümmern, das seit April dieses Jahres bekannt ist: An einem Patch für IE7 unter Windows XP werde gearbeitet. In Windows Vista soll der Fehler ausserdem bereits korrigiert sein. (mva)
Artikel kommentieren
