Internet Explorer: neue Lücke macht System verwundbar

Das dänische Sicherheitsunternehmen Secunia [1] macht auf ein neues Leck im Internet Explorer 6.0 aufmerksam [2]. Er behandelt Attribute von so genannten IFRAME-Tags auf Webseiten nicht richtig. Tags beschreiben, wie eine Seite im Webbrowser dargestellt wird. Wählt ein Angreifer überlange SRC- und NAME-Attribute im IFRAME-Tag kann er einen Pufferüberlauf erzeugen und auf fremde Systeme zugreifen. Das Opfer muss dazu nur auf eine entsprechend manipulierte Website surfen. Secunia hat aus diesem Grund die neu entdeckte Lücke als extrem kritisch eingestuft. Betroffen sind die Windows-Systeme XP mit Service Pack 1 und 2000. Wer das neue Service Pack 2 für Windows XP [3] installiert hat, ist hingegen vor den Schwachstelle gefeit. Wer sein System noch nicht auf das neue Service Pack aktualisiert hat, sollte dies deswegen möglichst bald tun. Windows-2000-Anwendern bleibt zurzeit nur, auf einen anderen Browser wie Firefox [4] oder Opera [5] auszuweichen oder auf keine Seiten zu surfen, die ihm unbekannt sind.