24.11.2003, 01:01
Zitat:Der vor einer Woche veroeffentlichte Patch fuer den Internet Explorer hat mindestens eine unangenehme Nebenwirkung: Nach seiner Installation funktioniert auf vielen Systemen der Scrollbalken in Eingabefeldern nicht mehr richtig. Bei einem Klick in den unteren Bereich springt das Fenster ganz ans Ende des Textes und der Cursor steht hinter dem letzten Zeichen -- unabhaengig von der Laenge des Textes. Klickt man dann in den Scroll-Bereich ueber dem Balken, springt das Fenster kurz hoch und dann sofort wieder zurueck; der Cursor bleibt am Ende des Textes. Die Navigation ueber Tasten funktioniert weiter wie gewohnt.
Wir konnten das Problem auf mehreren Windows-XP-Systemen mit Internet Explorer 6 beispielsweise bei der Eingabe eines heise-online-Forenbeitrags nachvollziehen. Nach der Deinstallation des Patches ueber die Systemwiederherstellungsfunktion reagierte der Scrollbalken wieder normal. Von einer solchen Deinstallation raten wir jedoch stark ab, denn die Beeintraechtigung durch den Fehler ist eher marginal, der Patch stopft aber einige schwerwiegende Sicherheitsloecher des Internet Explorer. Wie der c't-Browsercheck demonstriert, ist es ohne den Patch moeglich, ganz ohne Mitwirkung des Benutzers Programme zu installieren und zu starten.
Siehe dazu auch:
MS03-048: Kumulatives Sicherheitsupdate fuer Internet Explorer (824145)
<a href='http://safeurl.de/?http://safeurl.de/?http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS03-048.htm' target='_blank'>http://www.microsoft.com/germany/ms/techne...tinMS03-048.htm</a>
Patch-Day bei Microsoft auf heise Security
<a href='http://safeurl.de/?http://safeurl.de/?http://www.heise.de/security/news/meldung/41914' target='_blank'>http://www.heise.de/security/news/meldung/41914</a>
Demonstration von Sicherheitsproblemen des IE im c't-Browsercheck
<a href='http://safeurl.de/?http://safeurl.de/?http://www.heise.de/security/dienste/browsercheck/demos/ie/' target='_blank'>http://www.heise.de/security/dienste/brows...check/demos/ie/</a>