Neuer General-Patch für Internet Explorer

Am Donnerstag hat Microsoft einen neuen "Cumulative Patch" für den Internet Explorer ab Version 5.01 bereitgestellt. Damit sollen alle bisher bekannten Sicherheitslücken behoben werden - darunter zwei neue.

Bitte beachten Sie zu dieser Meldung auch folgendes Update. Der neue Patch scheint ersten Erfahrungsberichten zufolge auch neue Probleme zu schaffen.

Microsoft folgt damit seiner neuen Politik, nur noch bei besonders gefährlichen Lücken einen einzelnen Patch anzubieten. Die regelmäßig gefundenen und nach Microsofts Ansicht kleineren Fehler werden mit "cumulative Patches" behoben.

Der Patch vom 28. März 2002 schließt folglich auch zwei neue Lücken. Durch die eine konnten Skripte mit vollen Benutzerrechten ausgeführt werden, wenn sie in ein Cookie eingebunden waren.

Der zweite Fehler ermöglichte es, über ein IE-spezifisches Tag ein Programm auf dem lokalen Rechner zu starten. Microsoft weist in seiner ausführlichen Fehlerbeschreibung aber darauf hin, dass dabei keinerlei Parameter übergeben werden konnten. Es erscheint also unwahrscheinlich, dass über diese Lücke beispielsweise Dateinamen oder Pfadangaben zur Manipulation oder Löschung übermittelt werden konnten.

Der Download des General-Patches findet sich hier. Das Update steht auch in deutscher Sprache bereit, erfordert jedoch je nach installierter Version des Internet Explorers vorher das Aufspielen eines Service Packs für den Browser. (nie)