Open-Source-Entwickler beseitigen Fehler im Internet Explorer

Nachrichten des Tages von Koksa-Bordies zusammengetragen
  • Beitrag 19. Dez 2003 11:42

Open-Source-Entwickler beseitigen Fehler im Internet Explorer

Die Open-Source- und Freeware-Entwicklungsseite Openware.org hat einen Patch zum Download zur Verfügung gestellt, der die URL-Spoofing-Lücke im Internet Explorer schließt. Mit der Lücke ist es Angreifern mittels manipulierter Webseiten möglich, Anwendern des Internet Explorers gefälschte URLS unterzuschieben. Durch das Einfügen besonderer Zeichenketten ("%00", "%01") zeigt der Internet Explorer nur einen Teil der echten URL in der Adressleiste und in der Statusleiste an. Statt http://www.microsoft.com%00@www.koksa.schwabenserver.de (kopiert das mal in die Explorer Adresszeile) sieht der Anwender nur http://www.microsoft.com, obwohl er bei der Koksa Community gelandet ist. Erste manipulierte Webseiten sind bereits aufgetaucht.

Microsoft hat bislang keinen eigenen Patch zur Verfügung gestellt. Am vergangenen Patch-Day, der zweite Mittwoch eines Monats, veröffentlichte Microsoft jedenfalls kein einziges neues Update. Stattdessen verwiesen die Redmonder auf einen Knowledge-Base-Artikel, in dem unter anderem als Workaround ein aus fast 200 Zeichen bestehendes Skript zum Eintippen in die Adressleiste empfohlen wird. Dass nun gerade die Open-Source-Gemeinde einen einfach zu installierenden Patch bereitstellt, dürfte Microsoft nicht besonders erfreuen.

Der Patch von Openware.org steht als ausführbare Datei und als Quellcode zur Verfügung. Nach der Installation warnt eine HTML-Seite "Protected by IE Exploit Patch" im Browser beim Anklicken manipulierter URLs vor unliebsamen Überraschungen.
James Bond
No Reallife
No Reallife
Benutzeravatar
 

Zurück zu Newsticker


cron