Microsoft beseitigt ein Sicherheitsloch im Internet Explorer

Der neueste Patch für den Internet Explorer beseitigt einen Fehler im Umgang mit Objekten im Cache. Dieser ermöglichte es, mit ein paar Zeilen JavaScript in einer Web-Seite beliebige Dateien auszulesen oder Programme zu starten (siehe dazu die c't-Browsercheck-Demo). Der Patch kann über die Windows-Update-Funktion oder auch direkt vom Microsoft-Server installiert werden.

Es bleiben jedoch immer noch eine ganze Reihe von bekannten Sicherheitslücken offen. Dazu gehört ein Fehler im Umgang mit Dialogen, der es ermöglicht, beliebige lokale Dateien auszulesen. Die Demonstration dieses Problems auf dem c't-Browsercheck funktioniert mit Internet Explorer 5.5 und 6.0 trotz aller Patches. An der in der aktuellen c't 25/2002 formulierten Einschätzung, dass der Einsatz des Internet Explorer ein Sicherheitsrisiko darstellt, ändert auch der jetzt von Microsoft vorgelegte Patch nichts. (ju)