Patchday bringt neue Active X Controls

Mit dem kommenden Patchday wird Microsoft auch einen kritischen Bug im Internet Explorer aus der Welt schaffen. Wegen Patentstreitereien muss Microsoft jedoch auch Active X verändern.

Doch ist der ‘CreateTextRange’-Fehler nicht das einzige Leck im Microsoft-Browser; verschiedene Sicherheitsunternehmen haben weitere Löcher gemeldet, die jedoch weniger gefährlich sind.

So meldete jüngst das dänische Unternehmen Secunia einen ‘mäßig kritischen’ Fehler im Internet Explorer. Darüber lässt sich die Adress-Leiste des Browsers manipulieren. Das hilft vor allem so genannten Phishern, die ihren Opfer auf gefälschten Seiten, etwa der Online-Bank, Logon-Details entlocken wollen. Über den Fehler ließe sich zum Beispiel die Original-URL einer Bank fälschen.

Das Sicherheitsleck besteht in der Verarbeitung von Webseiten mit Flash-Animationen. Betroffen sind die Versionen 6 und die Beta-Version 7 des Internet Explorers und das auch auf Maschinen mit aktuellem Patch-Status.

Mit hohen Sicherheitseinstellungen im Browser und über die Aktivierung von Active Script im Browser lasse sich das Risiko minimieren, heißt es von Microsoft. Zudem seien derzeit noch keine Übergriffe über diesen Fehler bekannt geworden.

Lesen Sie auch : BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server