IE5: Erste Sicherheitslücken entdeckt

Die lange Reihe von Browser-Sicherheitslecks reißt nicht ab. Diesmal sind zwei Probleme des Internet Explorer 5 bekannt geworden. Der bulgarische Bug-Jäger Georgi Guninski fand eine Lücke, die es dem Betreiber einer Website erlaubt, eine Datei auf dem Rechner eines Besuchers auszuspähen, deren Namen er kennt. Auf seiner Webseite zeigt Guninski eine Demonstration des Problems. Microsoft hat das Problem bestätigt und arbeitet an einem Patch. Bis zu dessen Erscheinen kann man sich nur schützen, indem man JavaScript abschaltet.

Das zweite Problem erkennt Microsoft laut einer Meldung von News.com ebenfalls als potentielles Sicherheitsrisiko an. Als Bug will der Hersteller es aber nicht bezeichnen, eher als "Funktion, die möglicherweise in einer Weise gebraucht wird, die nicht beabsichtigt war". Sie ermöglicht es dem Betreiber einer Webseite, den Inhalt der Windows-Zwischenablage eines Besuchers auszuspähen. Sysopt.com gibt eine genaue Beschreibung des Problems und eine Demonstration. Zur Vermeidung muß man in den Sicherheitsoptionen die Funktion "Einfügeoperationen über ein Skript zulassen" deaktivieren. (jo)