Ernstes Sicherheitsleck im Internet Explorer

Die neu entdeckte Sicherheitslücke betrifft die Behandlung von Cookies in den aktuellen Versionen 5.5 und 6.0 des Internet Explorers. Solche Cookies werden von vielen Webseiten dazu verwendet, um Seiten zu personalisieren oder persönliche Daten während eines Aufenthalts präsent zu halten. Bei Cookies ist vorgesehen, dass deren Inhalt nur an jenen Webserver übermittelt werden darf, von dem sie auf dem System des Benutzers platziert wurden. So sollte ein Webserver auch nur auf die selbst erstellten Cookies Zugriff haben.

Offenbar ermöglicht es die neue Lücke [1], eine URL (Web-Adresse) im Browser und in HTML-formatierten E-Mails so zu gestalten, dass auch Cookies ausgelesen und sogar verändert werden können, die von anderen Servern stammen. Im Moment ist noch kein Patch (Reparatur-Update) verfügbar, um diese Sicherheitslücke zu stopfen. Microsoft empfiehlt allen besorgten Benutzern, im Browser vorübergehend das so genannte "aktive Scripting" auszuschalten, bis das Sicherheitsupdate installiert ist.

Das geht so: Gehen Sie im Menü "Extras/Internetoptionen" ins Register "Sicherheit" und klicken Sie auf "Stufe anpassen". Fahren Sie im Einstellungsfenster soweit herunter, bis Sie zum Bereich "Scripting" gelangen. Dort wählen Sie für "Active Scripting" und "Scripting von Java-Applets" die Option "Deaktivieren" (siehe Bild). Bestätigen Sie die Einstellungen mit "OK" und die nächste Rückfrage mit "Ja".Der PCtip wird in den Webnews darüber berichten, sobald Microsoft das angekündigte Update zur Verfügung gestellt hat.