News-Meldung vom 04.10.2003 13:56
Microsoft hat ein Security Update für Internet Explorer 5.01, 5.5 und 6.0 veröffentlicht, das eine kritische Sicherheitslücke behebt: Ohne diesen Patch kann der einfache Klick auf eine URL genügen, um ohne weitere Nachfragen ein beliebiges Programm aus dem Internet herunterzuladen, auf dem Rechner zu installieren und auch gleich auszuführen.
Der c't-Browsercheck demonstriert das seit Mitte September bekannte Problem. Die Sicherheitslücke wird bereits fleißig ausgenutzt, etwa zum Passwortklau oder zum Einschmuggeln eines Trojaners, der Browser auf falsche Webseiten umleitet. Das Einspielen des Patches ist daher dringend anzuraten.
Microsoft stellt zwei Versionen des Patches bereit: Eine Variante für alle Systeme außer Windows Server 2003, eine Ausgabe für Internet Explorer 6 unter Windows Server 2003. In dem Security Bulletin zum Internet Explorer empfiehlt Microsoft außerdem, einen Patch für den Media Player einzuspielen.
(bo)
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-86319
Themen-Forum Schwachstellen
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte mit seiner Nachricht an alle Microsoft-Mitarbeiter die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
