Déjà-vu: Internet Explorer schon wieder löchrig

Allgemein

Muss man eigentlich noch über neue Sicherheitslücken im Borg-Browser berichten, wenn man dabei schon zum Gähnen ansetzt? Ja gut, muss wohl mal wieder sein.

Der Webseiten-Blätterer IE 7 hat sich nämlich schon durch 3 Millionen Downloads vervielfacht. Und da sind noch gar nicht die automatischen Updates dabei, die erst in der nächsten Woche beginnen. Ab 1. November bekommen XP-User den Internet Explorer als Update mit “hoher Priorität” reingeschoben. Letztlich stellt diese unsichere Ansammlung von quellverschlossenen Programmzeilen auch eine Bedrohung für diejenigen dar, die sie gar nicht benutzen. Zumindest bekommen auch sie sinnlose Spam-Massen durch die befallenen Zombie-Rechner ahnungsloser IE-Nutzer ab.
Betroffen ist laut Security Tracker neben Internet Explorer 6 auch die neue Version 7, allerdings abhängig von der Windows-Plattform, auf der der Browser eingesetzt wird.
Es ist mal wieder ein Fehler in einem ActiveX-Control. Es heißt ADODB und soll als Schnittstelle zu Datenbanksystemen dienen. Dem gemeinen Hacker dient es mit Hilfe einer präparierten Webseite dazu, ein Speicherproblem zu erzeugen und den Browser zum Absturz zu bringen. Sicherheitsexperten zufolge lässt sich darüber wahrscheinlich auch bösartiger Programmcode in die Windows-Kiste einschleusen.
Was sagen die Borg dazu? Sie geben den Fehler zu und wollen ihn untersuchen.
Was machen die klugen Nutzer? Wenn sie sich denn mit vorgehaltener Laserkanone gezwungen sehen sollten, den Internet Explorer zu benutzen – dann doch bitte unbedingt dieses gestörte ActiveX im Internet Explorer komplett deaktivieren! (bk)

Security Tracker