22.03.2006, 12:36 Uhr

Neue Bugs im Internet Explorer

Microsoft untersucht nach eigenen Angaben zwei neu entdeckte Lücken im Internet Explorer. Ein Patch sei bereits in der Schmiede.
«Wir arbeiten an einem Update für den Internet Explorer. Dieses befindet sich zurzeit in der Testphase und könnte im April erscheinen», sagte Stephen Toulouse, von Microsofts Sicherheitssparte. Ein genaues Erscheinungsdatum stehe aber noch nicht fest. Die gefährlichere der beiden Lücken ermöglicht es Angreifern, die Kontrolle über den PC ihres Opfers zu übernehmen. Entdeckt wurde sie vom holländischen Webentwickler Jeffrey van der Stad. Er hat eine Methode herausgefunden, Webanwendungen ohne Benutzererlaubnis im Internet Explorer auszuführen. Dazu muss ein Anwender nur eine entsprechend präparierte Seite besuchen. Microsoft konnte das Problem nach eigenen Angaben reproduzieren. Das zweite Leck ist weit weniger kritisch. Mit ihm lässt sich der Internet Explorer abschiessen. Code, der die Anfälligkeit ausnutzt, ist bereit im Internet gesichtet worden. Da damit aber nur der Browser zum Absturz gebracht werden kann, schätzen Sicherheitsexperten die Schwachstelle nicht als gefährlich ein. Auch diese Lücke wird von Microsoft genauer untersucht.



Das könnte Sie auch interessieren