Microsoft warnt vor ernster Sicherheitslücke im Internet Explorer
Von Hans-Christian Dirscherl / 09.11.2001
Microsoft warnt vor einer ernsten Sicherheitslücke im Internet Explorer in den Versionen 5.5 und 6. Cracker können dabei durch ein manipuliertes Skript auf einer Website oder in einer HTML-Mail die Inhalte von Cookies lesen und verändern.
Der Redmonder Software-Riese bewertet die Schwere des Problems mit "hoch". Micosoft empfiehlt allen Benutzern von Internet Explorer 5.5. und 6, ein "Abschalten von 'Active Scripting' für die Internet und Intranet Zone in Erwägung zu ziehen". Auch Benutzer von Outlook Express sind von diesem Problem betroffen.
Microsoft arbeitet derzeit an einem Patch, der die Lücke schließen soll. Bis dahin bleibt Benutzern des Internet Explorers nur die Möglichkeit, Active Scripting abzuschalten: Gehen Sie dazu im Internet Explorer auf "Extras, Internetoptionen, Sicherheit, Stufe anpassen". Dort bis zu "Scripting" runterscrollen und "Active Scripting" deaktivieren.
Sofern Sie Cookies generell abgeschaltet haben, sind Sie von dem Problem nicht betroffen. Als Notlösung können Sie Cookies prinzipiell deaktivieren und erst vor dem Besuch von sicheren Websites einschalten.
PC-WELT informiert Sie, sobald der Patch verfügbar ist.
Microsoft fordert bewussteren Umgang mit Sicherheitslücken-Infos (PC-WELT Online, 18.10.2001)
Microsoft schließt drei Sicherheitslücken im IE (PC-WELT Online, 11.10.2001)
www.pcwelt.de
© PC-WELT
Von Hans-Christian Dirscherl / 09.11.2001
Microsoft warnt vor einer ernsten Sicherheitslücke im Internet Explorer in den Versionen 5.5 und 6. Cracker können dabei durch ein manipuliertes Skript auf einer Website oder in einer HTML-Mail die Inhalte von Cookies lesen und verändern.
Der Redmonder Software-Riese bewertet die Schwere des Problems mit "hoch". Micosoft empfiehlt allen Benutzern von Internet Explorer 5.5. und 6, ein "Abschalten von 'Active Scripting' für die Internet und Intranet Zone in Erwägung zu ziehen". Auch Benutzer von Outlook Express sind von diesem Problem betroffen.
Microsoft arbeitet derzeit an einem Patch, der die Lücke schließen soll. Bis dahin bleibt Benutzern des Internet Explorers nur die Möglichkeit, Active Scripting abzuschalten: Gehen Sie dazu im Internet Explorer auf "Extras, Internetoptionen, Sicherheit, Stufe anpassen". Dort bis zu "Scripting" runterscrollen und "Active Scripting" deaktivieren.
Sofern Sie Cookies generell abgeschaltet haben, sind Sie von dem Problem nicht betroffen. Als Notlösung können Sie Cookies prinzipiell deaktivieren und erst vor dem Besuch von sicheren Websites einschalten.
PC-WELT informiert Sie, sobald der Patch verfügbar ist.
Microsoft fordert bewussteren Umgang mit Sicherheitslücken-Infos (PC-WELT Online, 18.10.2001)
Microsoft schließt drei Sicherheitslücken im IE (PC-WELT Online, 11.10.2001)
www.pcwelt.de
© PC-WELT
