Noch ein IE-Sicherheitsloch

Einen Monat nach dem "Untrusted Scripted Paste" Sicherheitsloch hat dessen Entdecker Juan Carlos García Cuartango eine weitere Variante gefunden und Microsoft gemeldet. Dieser Fehler im Internet Explorer 4 (IE) erlaubt einem Angreifer, per Active Scripting Dateien von fremden Rechnern abzugreifen, wenn das Opfer eine entsprechende WWW-Seite aufruft oder das bösartige Script in EMails interpretiert wird (beispielsweise durch Outlook Express). Microsoft hat mittlerweile einen Patch parat -- allerdings nur für die englischsprachigen IE-Versionen. (nl)