"Nun gibt es doch einen Patch für das Spoofing-Malheur im Internet Explorer. Allerdings kommt er nicht von Microsoft, sondern von der Open-Source-Seite Openware.org. Der Patch steht zum Download bereit." So hätte diese Meldung begonnen, und sie wäre fortgesetzt worden mit Lob an... und Schande über...
Doch die Kollegen von Heise, die sich den Patch angesehen haben, warnen vor ihm. Zwar schließt er das URL-Spoofing-Loch im Internet Explorer, doch er ermöglicht zugleich, bei entsprechend langer URL (über 500 Zeichen, so Heise), einen Buffer Overflow.
Dessen Folgen sind bekannt: Ein Angreifer kann sich des Rechners des Angegriffenen bemächtigen. So empfiehlt Heise, den Patch auf keinen Fall zu installieren.
Dem IE-Geplagten bleibt nur, entweder den fast 200 Zeichen umfassende Workaround von Microsoft zu nutzen - oder auf einen anderen Brwoser zu wechseln. (wl).