Microsoft kümmert sich um URI-Leck

SicherheitSicherheitsmanagementSoftware

Für ein Problem bei der Übergabe von URLs, für das sich Microsoft zunächst nicht zuständig fühlte, wird es nun doch einen Patch geben.

Wie das Microsoft Security Response Center in seinem Weblog schreibt, hat man sich des Sicherheitsproblems beim Handling von URIs unter Windows angenommen und ein Security Advisory veröffentlicht. Ein Patch wird wohl folgen – ob im Rahmen des monatlichen Patchzyklus oder außer der Reihe ist noch offen.

Das Sicherheitsproblem bei der Übergabe von URIs wie URLs zwischen Programmen trat unter Windows XP und Windows Server 2003 bei installiertem IE 7 auf. Da der Browser fehlerhafte Daten verwarf, versuchte die Windows Shell diese zu reparieren und führte dabei unter Umständen Code aus.

Dieses Verhalten von Windows hatte auch andere Programme vor Probleme gestellt. Die Firefox-Entwickler hatten daher beispielsweise schon im Juli das URI-Handling ihres Browsers angepasst. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen