Microsoft "öffnet" alte Internet- Explorer-Sicherheitslücke wieder

31. Oktober 2004, 10:51
60 Postings

Erlaubt AngreiferInnen Ausspähen sensibler Daten - Problem war schon vor zwei Jahren beseitigt worden

Nicht immer bleibt eine geschlossene Sicherheitslücke auch auf Dauer eine geschlossene Sicherheitslücke, wie ein neues / altes Problem im Internet Explorer beweist. Sicherheitsspezialist Georgi Guninski hat nun eine Lücke im Microsoftschen Webbrowser "wiederentdeckt".

Problematisch

Durch einen Programmfehler können AngreiferInnen mittels präparierter Websites sensible Daten der IE-BenutzerInnen ausspionieren. Das Besondere daran: Microsoft hatte exakt dieselbe Sicherheitslücke bereits im August 2002 mit einem Patch geschlossen, offenbar wurde sie in der Zwischenzeit als Nebeneffekt eines anderen Updates versehentlich erneut "geöffnet".

Betroffenheit

Von dem Problem betroffen sind laut Guninski alle Internet Explorer Versionen der 5.x und 6.x-Reihen, ein Update von Seiten Microsofts gibt es bisher nicht. (red)

  • Bild nicht mehr verfügbar
Share if you care.