Huschi
Moderator
Glücksfall oder vom Regen in die Traufe? Wie in den letzten Wochen
berichtet wurde, besteht eine schwerwiegende Sicherheitslücke im
Internet Explorer. Diese ermöglichte es Angreifern, Nutzern mit
manipulierten URLs falsche Webadressen vorzutäuschen. Leider hat
Microsoft bisher nur eine Notlösung für das Problem gebastelt, ein
offizieller Patch steht noch aus.
Eine Open-Source-Gruppe reagierte schneller und liefert nun einen Patch
für den Internet Explorer. Betroffen sind die Versionen 5.01, 5.5 und
6.0. Den Patch gibt's bei Openware.org, er steht als
Installationsprogramm und als Quellcode zur Verfügung. Mit diesem
Update wird der Nutzer durch eine Meldung gewarnt, wenn eine Webseite
mit maipulierter URL aufgerufen wird.
Die Medaille hat leider auch eine Kehrseite: Stößt der gepatchte
Browser auf eine schlecht gemachte Website mit Links, die länger als
512 Zeichen sind, kann es zum Absturz kommen. c't hat den Patch
inzwischen ausführlich getestet und kommt zu dem Urteil, das für den
Preis der Behebung einer Sicherheitslücke mehrere andere sich öffnen.
openware.org
heise.de
berichtet wurde, besteht eine schwerwiegende Sicherheitslücke im
Internet Explorer. Diese ermöglichte es Angreifern, Nutzern mit
manipulierten URLs falsche Webadressen vorzutäuschen. Leider hat
Microsoft bisher nur eine Notlösung für das Problem gebastelt, ein
offizieller Patch steht noch aus.
Eine Open-Source-Gruppe reagierte schneller und liefert nun einen Patch
für den Internet Explorer. Betroffen sind die Versionen 5.01, 5.5 und
6.0. Den Patch gibt's bei Openware.org, er steht als
Installationsprogramm und als Quellcode zur Verfügung. Mit diesem
Update wird der Nutzer durch eine Meldung gewarnt, wenn eine Webseite
mit maipulierter URL aufgerufen wird.
Die Medaille hat leider auch eine Kehrseite: Stößt der gepatchte
Browser auf eine schlecht gemachte Website mit Links, die länger als
512 Zeichen sind, kann es zum Absturz kommen. c't hat den Patch
inzwischen ausführlich getestet und kommt zu dem Urteil, das für den
Preis der Behebung einer Sicherheitslücke mehrere andere sich öffnen.
openware.org
heise.de