Inoffizieller Patch für den URL-Bug im IE *Update*

Software Die Organisation Openware.org hat einen Patch für den kürzlichen entdeckten URL-Spoofing-Bug veröffentlicht. Damit ist es möglich, durch Modifizierung einer URL, eine andere Webseite als die eigentlich gewollte Webseite darzustellen (wir berichteten). Microsoft selbst bietet für diesen Bug bisher noch keinen Patch an sondern nur ein ca. 200 Zeichen langes Script, welches in den Internet Explorer eingetippt werden muss.

Besonders erfreut wird Microsoft über diesen Patch jedenfalls nicht sein, denn bekanntlich ist Microsoft erklärter Gegner von OpenSource.

Download: Inoffizieller Patch für den Internet Explorer

Update: Die Redaktion von heise.de hat den Patch etwas genauer untersucht und dabei festgestellt, dass er mehr Sicherheitslöcher hinzufügt als beseitigt. Beispielsweise erzeugen URLs mit mehr als 500 Zeichen einen Buffer Overflow. Lesen Sie hier mehr.

Quelle: heise.de
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!