Neue Lücke im Internet Explorer

Laut Secunia [1] ermöglicht das neue Leck mit einem relativ einfachen Trick, eine falsche Webadresse in der Adressleiste des Internet Explorers darzustellen. Betrügern fällt es so leicht, Anwender auf scheinbar seriöse Webseiten zu locken, um beispielsweise an ihre Kreditkartendaten zu kommen. Betroffen ist der Internet Explorer 6.0. Es sei aber nicht auszuschliessen, dass auch frühere Versionen des Microsoft-Browsers das Leck aufweisen.

Für das Problem existiert leider noch keinen Patch. Ein Sicherheits-Update wird wahrscheinlich nicht so bald erscheinen, da Microsoft nach eigenen Angaben im Dezember auf die monatlichen Sicherheits-Patches verzichten will. Es ist aber möglich, dass das Softwarehaus doch noch ein Notfall-Update herausbringt. Secunia empfiehlt als Übergangslösung, keine Links auf unvertrauenswürdigen Webseiten anzuwählen.