|
XSS Filter des Internet Explorer 8 soll bis Juni ungepatcht bleiben
Veröffentlicht am Mittwoch, 21.April 2010 von Redaktion
Microsoft plant für Mitte Juni ein Update für den Internet-Explorer 8 und hat dieses bereits angekündigt. Mit dem Patch soll eine Schwachstelle im XSS-Filter geschlossen werden. Das nun angekündigte Update ist dann bereits der Dritte Reparaturversuch für XSS-Filterfunktion im Internet Explorer 8.
In jüngster Vergangenheit hat Microsoft bereits 2 mal versucht die Anfälligkeit des XSS-Filter zu beseitigen und ihre Sicherheits-Funktion wieder herzustellen. Der XSS-Filter hat eigentlich die Funktion die Browser-Sicherheit zu verbessern. Mit dem nun angekündigten Update müssen die Redmonder erneut Schwachstellen rund um den XSS-Filter schließen. Das erste mal mußte Microsoft im Januar diesen Jahres Sicherheitslücken in der XSS-Filter-Funktion des Internet Explorer 8 beseitigen.
Nur wenige Wochen später traten erneut Probleme in der neu eingeführten Sicherheits-Funktion des Internet Explorer 8 auf, so dass der Software-Hersteller abermals die Sicherheits-Funktionen überarbeiten mußte. Im März diesen Jahres hat Microsoft das zweite Update für die Schwachstellen in der XSS-Filter-Funktionen seines Browser, Internet Explorer 8 veröffentlicht. Nun wird den Nutzer des Browsers bereits für den Juni diesen Jahres die dritte Überarbeitung respektive Verbesserung für die Sicherheits-Funktion angekündigt.
Die Schwachstellen, die Mitte Juni mit einem Update beseitigt werden sollen, sind auf der diesen Monat in Barcelona statt findenden Sicherheitskonferenz Blackhat entdeckt und veröffentlicht worden. Der Redmonder Software-Hersteller macht derzeit keinerlei Angaben darüber, warum die Sicherheitslücken nicht bereits mit dem nächsten offiziellen Microsoft-Patchday beseitigt werden.
Die Tatsache jedoch, dass die auf der Sicherheitskonferenz Blackhat gefunden Sicherheitslücke erst mit dem übernächsten offiziellen Microsoft-Patchday beseitigt werden soll, lässt Raum für Spekulationen. Wie bereits erwähnt soll der XSS-Filter eigentlich die Funktion der Browser-Sicherheit des Internet Explorer 8 verbessern. Mit dem Internet Explorer 8 wurde auch der XSS-Filter, zur Abwehr von Cross-Site-Scripting-Angriffen, eingeführt. Der XSS-Filter soll quasi dafür sorgen, dass Cross-Site-Scripting-Angriffe abgewehrt werden. Immer wieder auftretende Sicherheitslücken in dem XSS-Filter verhindern somit, dass der eigentliche Effekt von mehr Sicherheit im Internet-Explorer 8 nicht gegeben wird.
Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|