Openwares überarbeitet Patch für Internet Explorer

Openwares hat den kürzlich veröffentlichten Patch für die URL-Spoofing-Lücke im Internet Explorer zunächst vom Netz geommen und nun in einer überarbeiteten Fassung wieder zum Download bereitgestellt. Die erste Version des im offenen Quellcode vorliegenden Openwares-Patch baute wesentlich größere Löcher ein als er beseitigte, wie unter anderem Untersuchungen von heise Security ergaben. So ermöglichte es ein Buffer Overflow Angreifern, beliebigen Code einzuschleusen und auszuführen. Die Entwickler behaupten, sie hätten alle bekannten Sicherheitsprobleme des Patches beseitigt.

Die Version 2.0 ist wie auch ihr Vorgänger als Browser-Erweiterung (Plugin) realisiert. Doch sonst weist der Code keine Ähnlichkeit mit dem Original mehr auf. Der offensichtliche Buffer-Overflow-Fehler wurde beseitigt, sodass der "gepatchte" Internet Explorer auch bei der Browsercheck-Demo jetzt nicht mehr abstürtzt. Außerdem haben die Entwickler die Umleitung auf ein CGI-Skript durch den Aufruf einer statischen HTML-Seite auf dem Openwares-Server ersetzt, die der Browser immer dann lädt, wenn eine URL mit den Zeichen '0x00' oder '0x01' aufgerufen wird. Darüber, ob die neue Version dafür nicht andere, nicht so offensichtliche Probleme enthält, kann unsere kurze Untersuchung allerdings keine Aussagen treffen. (pab)