zurück zum Artikel

Der Entwickler meldet ein "grauenhaftes Speicherleck" in der Bibliothek, die das Sicherheitsproblem von Windows beheben sollte.

Der Autor des "nahezu ungetesteten", inoffiziellen Patches [1] für das URI-Problem in Windows XP mit IE7 hat selbst einen gravierenden Fehler entdeckt. Es sei nach seinen eigenen Worten ein "grauenhaftes Speicherleck"; ein Fehler für den er sich eigentlich in die Ecke stellen und schämen müsste, meint KJK::Hyperion in seinem Beitrag [2] auf einer Sicherheits-Mailingliste. Er stellt zwar auf seinen Seiten [3] eine aktualiserte Fassung der Bibliothek bereit, aber auch deren Installation ist nicht zu empfehlen. Wann jedoch ein offizieller Patch von Microsoft erscheint, steht immer noch in den Sternen. (ju [4])

URL dieses Artikels:
https://www.heise.de/-186731

Links in diesem Artikel:
[1] https://www.heise.de/news/Inoffizieller-Patch-fuer-Windows-URI-Problem-185544.html
[2] http://archives.neohapsis.com/archives/fulldisclosure/2007-10/0479.html
[3] http://spacebunny.xepher.net/hack/shellexecutefiasco/
[4] mailto:ju@ct.de

Copyright © 2007 Heise Medien