News 10.01.2005, 13:00 Uhr

Internet Explorer: alte Lücken gefährlicher als vermutet

Das Sicherheitsunternehmen Secunia stuft neu mehrere seit Oktober bekannte Schwachstellen im Microsoft-Browser als «extrem kritisch» ein. Ein Patch für die Lücken steht noch immer aus.
Bereits Ende Oktober warnte der Sicherheitsexperte http-equiv vor zwei gefährlichen Lecks im Internet Explorer 6 [1]. Auf Grund eines Fehlers im Drag&Drop-Features sowie im Sicherheitszonen-Modell des Browsers können Angreifer über präparierte Websites beliebigen Code ausführen. Laut Secunia ist nun noch eine dritte Schwachstelle im Sicherheitszonen-Modell des Internet Explorers hinzugekommen, welche die Anfälligkeit des Browsers noch erhöht [2]. Betroffen sind auch Windows-Systeme mit installiertem Service Pack 2.
Ein Patch von Microsoft steht bislang noch aus. Die Softwarefirma empfiehlt als Lösung, vorübergehend die Option "Ziehen und Ablegen oder Kopieren und Einfügen von Dateien" zu deaktivieren. Dies wird unter dem Menüpunkt "Extras/Internetoptionen/Sicherheit/Stufe anpassen" getan. Die Option sollte sowohl für die Zone "Internet" als auch "Lokales Intranet" ausgeschaltet werden. Zusätzlich schlägt Secunia vor, Die Sicherheitsstufe der Zone "Internet" unter "Stufe anpassen" auf "hoch" zu stellen. Durch beide Aktionen wird die Funktionalität gewisser Websites eingeschränkt. Als alternative Lösung kann auch der Wechsel auf einen anderen Browser wie Opera oder Firefox in Betracht gezogen werden.



Kommentare
Es sind keine Kommentare vorhanden.