1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

IE8: Patch für XSS-Sicherheitsloch geplant

Dieses Thema im Forum "PC&Internet News" wurde erstellt von Bachos, 21. April 2010.

  1. Bachos
    Offline

    Bachos Freak

    Registriert:
    5. August 2008
    Beiträge:
    279
    Zustimmungen:
    106
    Punkte für Erfolge:
    0
    Internet Explorer 8: Patch für XSS-Sicherheitsloch geplant


    Dritter Reparaturversuch für XSS-Filterfunktion im Internet Explorer 8
    Für Mitte Juni 2010 hat Microsoft einen Patch für den Internet Explorer 8 angekündigt, um Fehler im XSS-Filter zu bereinigen. Die XSS-Filter sollten eigentlich die Sicherheit von Microsofts aktuellem Browser verbessern. Nun muss Microsoft ein drittes Mal Sicherheitslücken rund um die XSS-Filter beseitigen.

    Bereits im Januar 2010 hatte Microsoft erstmals einen Fehler in den XSS-Filter-Funktionen des Internet Explorer 8 behoben. Weitere XSS-Filter-Sicherheitsprobleme mussten dann im März 2010 korrigiert werden.

    Eine dritte Korrekturmaßnahme für die XSS-Filter-Funktion im Internet Explorer 8 ist für Juni 2010 geplant. Der Fehler wurde Mitte April 2010 auf der Sicherheitskonferenz Blackhat in Barcelona entdeckt. Microsoft machte keine Angaben dazu, warum es sich um den Fehler nicht bereits zum kommenden Patchday im Mai 2010 kümmert. Stattdessen müssen Nutzer des Internet Explorer 8 bis zum übernächsten regulären Patchday Mitte Juni 2010 warten, bis der Fehler beseitigt wird.

    Der XSS-Filter wurde mit dem Internet Explorer 8 eingeführt, um Cross-Site-Scripting-Angriffe abzuwehren, indem diese nicht mehr ausgeführt werden. Aber Sicherheitslücken in der Funktion sorgen nun dafür, dass der zusätzliche Schutz wirkungslos ist.
     
    #1

Diese Seite empfehlen