Das Ausnutzen der angeblichen Lücke erfordert, daß der Benutzer mit
dem IE7 eine Webseite (!) aufruft, die unter der Kontrolle der
Angreifers liegt (!). In solch einem gestellten Szenario gibt es doch
gar keine Möglichkeit, wie der IE sicher sein könnte - das sagt auch
schon die Dokumentation, das ist am Design trivial zu erkennen und
wurde schon so oft demonstriert. Hier handelt es sich eindeutig um
einen Bedienfehler seitens des Benutzers.
dem IE7 eine Webseite (!) aufruft, die unter der Kontrolle der
Angreifers liegt (!). In solch einem gestellten Szenario gibt es doch
gar keine Möglichkeit, wie der IE sicher sein könnte - das sagt auch
schon die Dokumentation, das ist am Design trivial zu erkennen und
wurde schon so oft demonstriert. Hier handelt es sich eindeutig um
einen Bedienfehler seitens des Benutzers.