Patch-Korrektur

Korrigierter Explorer-Patch steht bereit

JavaScript-Schwachstelle in Firefox aufgetaucht
Von Christian Horn

Wie bereits angekündigt stellt Microsoft eine überarbeitete Version eines Sicherheitspatches bereit, der im Zusammenspiel mit älteren Treiber-Versionen bestimmter Hewlett Packard (HP)-Produkte und mit bestimmten NVIDIA Grafikkarten-Treibern Probleme verursacht hatte. Der Patch, der eine COM-Schwachstelle im Windows Explorer behebt, hatte Störungen beim Zugriff auf die Ordner "Eigene Dateien" und "Eigene Bilder" hervorgerufen. Nach Angaben von Microsoft wurde der Patch an sich nicht verändert, die korrigierte Version füge nur einige Registry-Einträge hinzu. Microsoft hatte, nachdem das Patch-Problem aufgetaucht war, in einem Knowledge Base-Artikel als Erste Hilfe eine Anleitung zur manuellen Änderung der Registry-Einträge bereitgestellt. Der überarbeitete Patch erledigt diese Aufgabe nun selbsttätig.

Der Update des Patches wird automatisch nur an Nutzer ausgeliefert, die von der Patch-Problematik betroffen sind - vorausgesetzt allerdings, dass die Funktion "Automatisches Update" eingeschaltet ist. Nutzer ohne Patch-Probleme würden auch keine Update-Benachrichtigung erhalten, erklärte der Software-Hersteller. Nutzer, die ihr System manuell updaten, können den überarbeiteten Patch über das Security Bulletin MS06-15 im Microsoft Download Center herunterladen. Für die Patch-Probleme, die im Zusammenhang eines Sicherheits-Updates für Outlook Express aufgetaucht waren und die ActiveX-Störungen, die ein Patch für den Internet Explorer hervorgerufen hatte, gibt es noch keine offizielle Abhilfe. Man gehe den Berichten nach, aber die Nachforschungen seien noch nicht abgeschlossen, ließ Microsoft verlautbaren.

JavaScript-Schwachstelle in Firefox gemeldet

Währenddessen bleibt auch der Open Source-Browser Firefox der Mozilla Foundation nicht von Bugs verschont. Nachdem Mozilla vor knapp zwei Wochen mehrere Sicherheitslöcher gestopft hatte, wird nun eine weitere potentiell kritische Sicherheitslücke in Firefox gemeldet. Die zuerst auf Bugzilla gemeldete JavaScript-Schwachstelle kann den Browser zum Absturz bringen, oder im schlimmeren Fall die Einschleusung von Schadcode erlauben. Sicherheitsexperten stufen die Bedrohung durch die bislang nur im Proof-of-Concept demonstrierte Schwachstelle noch als gering ein - die Ausnutzung der Schwachstelle für eine System-Übernahme gestalte sich schwierig und sei noch nicht nachgewiesen. Die Firefox-Entwickler arbeiten bereits an der Entwicklung eines Patches.