Kritisches Leck im Internet Explorer

Ein weiteres Mal ist im Internet Explorer eine äusserst gefährliche Lücke entdeckt worden. Wie die dänische Sicherheitsfirma Secunia meldet [1], hat der Browser Probleme mit dem "Image"-Attribut von ActiveX-Kontrollen des Typs HTML Help. Mit überlangen Zeichenfolgen könnten Angreifer einen Pufferüberlauf erzeugen und anschliessend bösartigen Code ausführen. Ein Patch für den Fehler existiert noch nicht. Secunia empfiehlt betroffenen Nutzern, die Ausführung von ActiveX-Kontrollen vorläufig nur auf vertrauenswürdigen Seiten zuzulassen. Dies lässt sich im Internet Explorer unter dem Menüpunkt "Extras/Internetoptionen/Sicherheit" einstellen.