XSS-Lücke in Internet Explorer 8 soll erst im Juni gestopft werden

Nachbesserung folgt mit übernächstem Patchday

Microsoft hat für eine Sicherheitslücke im XSS-Filter des Internet Explorer 8 bereits Abhilfe in Aussicht gestellt, allerdings verspätet. Denn ohne Begründung haben die Redmonder die Problemlösung mit dem XSS-Filter erst für den Patchday im Juni 2010 angekündigt. Der nächste Patchday aber ist bereits einen Monat zuvor, bekannt wurde der Fehler schon vor rund einer Woche im Rahmen der Blackhat-Sicherheitskonferenz in Barcelona.

Nicht die erste Lücke

Vor rund drei Monaten tauchten erste Fehler im Cross-Site-Scripting-Filter des Internet Explorer 8 auf, im März wurden zwei weitere Sicherheitslecks nachgebessert.

Eigentlich sollte der Filter XSS-Angriffe abwehren, doch wird die Integration des Filters als zusätzliche Sicherheitsmaßnahme mit der nun aufgedeckten Lücke obsolet. Dabei wird XSS durch modifizierte HTTP-Responses auf Seiten aktiv, die sonst nicht angreifbar wären. (red)

Aktualisierung Ihrer E-Mail-Adresse

Ihre aktuelle und korrekte E-Mail-Adresse ist Voraussetzung für alle Benachrichtigungen, die Sie von derStandard.at erhalten (z.B. Antworten auf Ihre Postings, Hilfe bei vergessenem Passwort). Zusätzlich werden Sie Ihre E-Mail-Adresse künftig für das Login benötigen.

Daher bitten wir Sie um eine kurze Überprüfung und Bestätigung Ihrer E-Mail-Adresse. Ihre E-Mail-Adresse wird dadurch nicht für Dritte sichtbar!

Eine E-Mail-Adresse kann nicht für
mehrere Accounts verwendet werden!

21. April 2010, 11:50

Nachbesserung folgt mit übernächstem Patchday

Axis: Yahoo launcht eigenen Browser [16]

Googles Chrome überholt erstmals Microsofts Internet Explorer [68]

Firefox soll mit "nativem" Interface Android erobern [91]

Chrome 19: Synchronisierung von Tabs [5]

Googles Chrome soll bald auf iOS landen [32]

Windows 8 macht Firefox und Chrome das Leben schwer [290]

Firefox 13: Beta bringt mehr Speed [32]

Firefox 12 steht zum Download [88]

Firefox für Windows 8 nimmt Formen an [13]

Die Rückkehr des Internet Explorer? [125]

Chrome 18: Neue Version verbessert Hardwarebeschleunigung [25]

"Browserquest": Mozilla startet Multiplayer-Game in HTML5 [61]

Chrome wird (vielleicht/kurzfristig) zur Nummer eins am Browser-Markt [170]

Mozilla: Firefox braucht H.264-Support, "um relevant zu bleiben" [99]

Firefox 12 Beta mit Silent Updates veröffentlicht [63]

Mozilla unterstützt patentiertes Videoformat H.264 [16]

Firefox 11 veröffentlicht [81]

Firefox nach Chrome und IE auf Hacker-Wettbewerb gefallen [16]

Nach Hack: Google-Chrome-Update in Rekordzeit [59]

Pwn2Own: Auch Internet Explorer geknackt [3]

Hacker-Contest: Chrome in fünf Minuten geknackt [85]

Android-Browser überholt Opera als beliebtester mobiler Browser [24]

Google bietet eine Million Dollar für Chrome-Hacks [12]

Google Chrome verdoppelt Marktanteil in Europa [72]

Aktualisierung Ihrer E-Mail-Adresse

Aktualisierung Ihrer E-Mail-Adresse

Aktualisierung Ihrer E-Mail-Adresse