Die nächste Sicherheitslücke im Internet Explorer
Ein neues Sicherheitsloch im Internet Explorer 6.0 ermöglicht es, beliebige lokale Dateien auszulesen und übers Netz zu verschicken.
Es nimmt kein Ende: Kurz nach dem Sammelpatch vom 13. Dezember ist jetzt das nächste Sicherheitsloch im Internet-Explorer aufgetaucht. Ein als "sicher für Scripting" markiertes ActiveX-Control ermöglicht es, beliebige Dateien auf dem Rechner auszulesen und via JScript auch an andere Rechner zu verschicken. Der Entdecker hat Microsoft von dem Problem in Kenntnis gesetzt, aber keine Antwort erhalten. Betroffen ist nach unserem Kenntnisstand nur Version 6.0 des Internet Explorer, und nur wenn Active-Scripting und "Ausführen von ActiveX-Steuerelementen, die sicher für Scripting sind", eingeschaltet ist. Dies entspricht der Voreinstellung. Beim c't browsercheck können Sie testen, ob Ihr System betroffen ist und finden auch eine Anleitung, sich zu schützen. (ju)
