Schon wieder neue Lücken im Internet Explorer

Auch nach dem gestrigen Patch-Reigen [1] bleibt für Microsoft weiterhin viel zu tun. Die dänische Firma Secunia macht in einem Sicherheitsbulletin auf neue gefährliche Lücken im Internet Explorer aufmerksam [2]. Sie ermöglichen es, Sicherheitsrestriktionen zu umgehen und Zugriff auf das System zu erlangen. So können etwa Funktionen auf andere Funktionen mit dem gleichen Namen umgelenkt werden, ohne dass die normalen Sicherheitsbeschränkungen gelten. Eine zweite Schwachstelle lässt sich von Angreifern dazu missbrauchen, beliebigen Code in die Channel-Links von Favoriten zu integrieren. Fügt der Anwender einen manipulierten Channel zu den Favoriten hinzu, wird der Code im Kontext der lokalen Sicherheitszone automatisch ausgeführt. Weitere Lücken machen es möglich, das Aussehen von Dialog-Boxen und anderen Fenstern zu ändern sowie Benutzer zum Klicken auf Webseiten-Objekte zu bringen, ohne dass sie es merken. Um gegen die neuen Lücken gefeit zu sein, empfiehlt Secunia, die Ausführung von ActiveX zu deaktivieren [3]. Dies schränkt aber die Funktionalität vieler Websites ein. Eine weitere Lösung ist der Wechsel auf andere Webbrowser wie Mozilla [4] oder Opera [5].