Internet Explorer 5.5 und 6 mit Sicherheitslücke

In einer Veröffentlichung des Unternehmens Online Solutions wird darauf hingewiesen, dass die Internet-Explorer-Versionen 5.5 und 6 eine empfindliche Sicherheitslücke aufweisen. So ist es für Angreifer möglich, beim Aufruf von Gopher-Protokollen einen Überlauf der internen Puffer zu generieren, um auf dem Computer des Benutzers beliebigen Kode auszuführen. So genannte Gopher-Protokolle werden auf URLs, die mit "gopher://" beginnen ausgeführt. Präparierte Server können aber auch ohne Wissen des Surfers auf solche URLs verweisen.

Als Schutz schlägt Online Solutions vor, in den erweiterten Proxy-Einstellungen des Explorers "localhost" und Port "1" für den Gopher-Dienst einzutragen.