Patch für Internet Explorer schließt Sicherheitslücken
Ein neuer Patch für Microsofts Browser soll sechs in letzter Zeit entdeckte Sicherheitslücken schließen.
Microsoft hat einen neuen Patch für den Internet Explorer bereitgestellt. Damit sollen jetzt sechs in letzter Zeit entdeckte Sicherheitslöcher des Web-Browsers der Versionen 5.01, 5.5 und 6.0 gestopft werden. Anwender von Microsoft XP sollen automatisch auf den 2 MByte großen, "kumulativen" Patch hingewiesen werden. Besitzer älterer Windows-Versionen müssen ihn hingegen bei Microsoft herunterladen.
Die Hälfte der Sicherheitslöcher bezeichnet Microsoft als "kritisch". Der so genannte Cross-Site-Scripting-Bug betrifft allerdings nur den aktuellen Internet Explorer 6.0. Diesen könnten Angreifer unter Umständen dazu nutzen, um einen beliebigen Programmcode auf dem Ziel-Rechner auszuführen. Durch eine andere Lücke könnten Daten des Anwenders für Angreifer offenliegen. Weitere Probleme betreffen unter anderem den Umgang mit Cookies und Manipulationen an Sicherheitseinstellungen durch Unbefugte. (tec)