Und noch ein Leck im IE6

Allgemein

Innerhalb kürzester Zeit ist gleich noch eine Internet-Explorer-Lücke aufgetaucht. Angreifer können fremden Code einschleusen und ausführen – diesmal aber nur in Version 6, nicht im neuen IE7.

Das neue Leck, das erneut die Experten von Secunia gefunden haben (heute früh berichteten wir über eine weitere aktuelle Meldung des Security-Unternehmens zum IE6 und 7 ) betrifft diesmal nur die immer noch weitverbreitete Version 6 des Microsoft Internet Explorer. IE 7 ist nicht betroffen.

Diese neu aufgetauchte Lücke erlaubt das Ausspähen von Informationen und unter bestimmten Umständen das Einschleusen und Ausführen von schädlichen Codes.

Es handelt sich schon wieder um eine neue Methode des Cross-Site-Scriptings  Die Funktion ActiveScipt abzuschalten sei derzeit die einzige Möglichkeit, die Unsicherheit zu umgehen, berichten die Security-Experten. Microsoft ist zwar über den Bug informiert, bietet aber noch keinen Patch. (Manfred Kohlen)


Meinung: Nutzer, die nicht einem der sicher bald auftauchenden Exploits diesese Fehler zum Opfer fallen wollen, können zwar das ActiveScripting ausschalten – aber beschneiden dadurch auch die Möglichkeiten vieler Web2-Appliktionen, die das ActiveScripting benötigen.

Zwar kann man sagen: “Nutze doch den Firefox!” – doch selbst ich werde als ausgesprochener Explorer-Kritiker auf die sicherere Version 7 des Browsers “aufrüsten”: Ich benötige diesen eben, um die Explorer-Fähigkeit von unseren Webseiten zu überprüfen. Und glauben Sie mir: Das ist nötig, wenn Sie mit Technikern arbeiten, die aus Prinzip keine Microsoft-Browser verwenden wollen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen