Neuer Patch für Internet Explorer 5.x

Microsoft warnt in seinem jüngsten Security-Bulletin vor einem Bug im Internet Explorer 5.x, der das Spoofen von Web-Sites ermöglicht und Prüfvorgänge digitaler Zertifikate im Browser auslässt. Mit dem Spoofing kann ein Angreifer in der Adressleiste des Internet Explorer eine falsche URL anzeigen lassen, jedoch nicht tatsächlich das Opfer auf "falsche" Webseiten zwingen - dazu müsste der Angreifer zusätzlich einen DNS-Spoof ausführen.

Der zweite Fehler besteht, wenn der Internet Explorer über den CRL-Check (Certificate Revocation List) die Gültigkeit von Server-Zertifikaten überprüft. Möglicherweise überspringt er dabei die Prüfung des Ablaufdatums, Namensübereinstimmung und Vertrauensstatus. Laut Microsoft sei es aber für Angreifer in keinster Weise vorhersehbar, welche Prüfungen stattfinden und welche nicht, sodass sich diese Sicherheitslücke nicht effektiv ausnutzen lässt.

Betroffen sind die Internet Explorer Versionen 5.01 und 5.5. Bislang gibt es einen Patch nur für englische Versionen, ein deutsches Upgrade folgt hoffentlich in Kürze. (pab)