Verfasst: 16.10.2007, 12:03
Die Redmonder arbeiten bereits an einem Patch, der das Problem aus der Welt schaffen soll. Bisher machte man jedoch noch keine Angaben, wann das Update veröffentlicht werden soll. Ein Sicherheitsspezialist mit dem Pseudonym "Hackbunny" hat nun einen eigenen Patch veröffentlicht, der die URI-Lücke schließt. Er veröffentlichte einen nur wenige Kilobyte großen Download.
Der "ShellExecuteFiasco" genannte Patch soll die Ausführung speziell präparierter URLs verhindern und erzwingt zudem die Normalisierung gültiger URLs. URL-Normalisierung ist ein bei Suchmaschinen zur Verhinderung der doppelten Indexierung von Adressen genutzter Ansatz, bei dem Teile der URLs nach bestimmten Standards ausgeklammert werden.
Diese Aussage ist wohl mit Vorsicht zu nehmen :
Die URI-Lücke besteht nach bisherigen Erkenntnissen nur bei Systemen, auf denen Windows XP oder Windows Server 2003 in Kombination mit dem Internet Explorer 7 verwendet werden.
http://winfuture.de/news,35068.html
Der "ShellExecuteFiasco" genannte Patch soll die Ausführung speziell präparierter URLs verhindern und erzwingt zudem die Normalisierung gültiger URLs. URL-Normalisierung ist ein bei Suchmaschinen zur Verhinderung der doppelten Indexierung von Adressen genutzter Ansatz, bei dem Teile der URLs nach bestimmten Standards ausgeklammert werden.
Diese Aussage ist wohl mit Vorsicht zu nehmen :
Die URI-Lücke besteht nach bisherigen Erkenntnissen nur bei Systemen, auf denen Windows XP oder Windows Server 2003 in Kombination mit dem Internet Explorer 7 verwendet werden.
http://winfuture.de/news,35068.html