Neue Lücke im IE 5.5

Die verlinkende Seite könnte Code enthalten, der beim Erscheinen der neuen Seite ausgeführt wird. ActiveX-Elemente können so ausgeführt oder Passworteingaben und Kreditkartennummern ausgespäht werden.

Der Grund dafür ist, dass der Code der alten Seite mit den Sicherheitseinstellungen der neuen Seite ausgeführt wird. Wenn der IE 5.5 diese als vermeintlich sicher einstuft, stehen böswilligen Angreifern dennoch alle Türen zu Ihrem Rechner offen. Um die Sicherheitslücke bis zum Erscheinen eines geeigneten Updates zu umgehen, müssen ActiveX und Javascript deaktiviert werden.