Redmond - Microsoft hat eine Woche nach Bekannt werden der Sicherheitslücke im Internet Explorer 5.5 und 6, die das Auslesen von Cookie-Informationen vom PC des Surfers erlaubt, den entsprechenden Patch veröffentlicht. Bisher hat der Softwarekonzern nur das Deaktivieren der Aktive Scripting-Funktion als Workaround angeboten. Ein Microsoft Security-Bulletin mit Informationen zu der Sicherheitslücke und dem Patch findet sich unter: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS01-055.asp

Die Sicherheitslücke wurde als gefährlich eingestuft, da Coockies Auskunft über das Surfverhalten geben und auch persönliche Informationen enthalten können. Microsoft hatte die Entdecker des Bugs, das finnische Softwareunternehmen OnlineSolutions, wegen der Veröffentlichung der Sicherheitslücke auf der Mailingliste Bugtraq vor dem Erscheinen des Patches kritisiert. Siehe auch pte-Meldung: http://www.pressetext.com/show.php?pte=011112006

Microsoft versucht zurzeit eine andere Politik im Umgang mit Sicherheitslücken durchzusetzen. Anstatt sofort die gesamte Information zu einem Bug zu veröffentlichen, sollen sich Sicherheitsexperten in Zukunft zuerst auf allgemeine Warnungen beschränken, um Angreifern keine Türen zu öffenen.

Quelle: Pressetext Austria, erschienen am 20.11.2001
Der Artikel wurde 137 mal gelesen   

Druckversion

• Hofkirchner bei der Cableski-Weltmeisterschaft
• Nuklearer GAU: Risiko in Westeuropa am größten
• Kernenergie.de manipuliert
• Erfolgreiche Eröffnung der Energie AG Skisprungarena
• Wirtschaftsminister Mitterleher bei Grabner Metalltechnik
• Google G1
• High-End-PC schwimmt in Kühlflüssigkeit
• Kühlschrank ohne Stromverbrauch in den Startlöchern
• Forscher beamen Strom über 148 Kilometer
• Google-Browser entpuppt sich als Datenspion
• Dell-Laptop verspricht 19 Stunden Akkulaufzeit
• Mozilla experimentiert mit Messaging im Browser
• Pornokonsumenten werden zu Spammergehilfen
• Google Phone als Android-Paradegerät möglich
• LCD-Fernseher mit Solarzellenantrieb