Internet Explorer: auch mit SP2 Sicherheitsrisiko

Das SP2 für Windows XP bringt zwar viele Verbesserungen in punkto Sicherheit, Anwender sollten sich aber dennoch an die wichtigsten Massnahmen halten, um ohne grosses Risiko im Web zu surfen. Der Internet Explorer weist weiterhin gefährliche Schwachstellen auf. Laut dem Sicherheitsexperten http-equiv überprüft der Microsoft-Browser Drag&Drop-Aktionen nur unzureichend [1]. Dadurch ist es Angreifern möglich, Objekte ohne Probleme von der "Internetzone" in die "Lokale Uone" zu transferieren. http-equiv hat in der Mailingliste Full-Disclosure eine Demonstration der Sicherheitsanfälligkeit veröffentlicht [2]: Durch einfaches Ziehen eines grafischen Webseiten-Objektes in ein bestimmtes Feld wird ohne Wissen des Nutzers eine ausführbare Datei in den Autostart-Ordner kopiert.

Um sich gegen die Schwachstelle zu schützen bleibt weiterhin nur, die Ausführung von ActiveX zu deaktivieren/einzuschränken oder auf einen anderen Browser zu wechseln. Wie sie ActiveX ausschalten, aber immer noch die volle Funktionalität bestimmter Websites nutzen können, zeigt Ihnen der PCtipp-Artikel "Sicher und voll funktionsfähig" [3].