[News] Patch für Internet Explorer - aber nicht von MS

Huschi

Moderator
Staff member
Glücksfall oder vom Regen in die Traufe? Wie in den letzten Wochen
berichtet wurde, besteht eine schwerwiegende Sicherheitslücke im
Internet Explorer. Diese ermöglichte es Angreifern, Nutzern mit
manipulierten URLs falsche Webadressen vorzutäuschen. Leider hat
Microsoft bisher nur eine Notlösung für das Problem gebastelt, ein
offizieller Patch steht noch aus.

Eine Open-Source-Gruppe reagierte schneller und liefert nun einen Patch
für den Internet Explorer. Betroffen sind die Versionen 5.01, 5.5 und
6.0. Den Patch gibt's bei Openware.org, er steht als
Installationsprogramm und als Quellcode zur Verfügung. Mit diesem
Update wird der Nutzer durch eine Meldung gewarnt, wenn eine Webseite
mit maipulierter URL aufgerufen wird.

Die Medaille hat leider auch eine Kehrseite: Stößt der gepatchte
Browser auf eine schlecht gemachte Website mit Links, die länger als
512 Zeichen sind, kann es zum Absturz kommen. c't hat den Patch
inzwischen ausführlich getestet und kommt zu dem Urteil, das für den
Preis der Behebung einer Sicherheitslücke mehrere andere sich öffnen.

openware.org
heise.de
 

Huschi

Moderator
Staff member
Nachtrag
Kaum war der Patch ins Netz gestellt, mehrten sich die
Einträge ins Forum, dass das Flickprogramm selbst fehlerhaft
sei. Openware zog die Software daraufhin Ende der
vergangenen Woche zurück. Inzwischen stellte die Plattform
eine neue Version 2.0 des Patches bereit, die angeblich
fehlerfrei funktionieren soll.
 

Top