Weitere Lücke im Internet Explorer aufgetaucht

Der Sicherheitsexperte "http-equiv" hat nach eigenen Angaben eine sechs Jahre alte Lücke im Internet Explorer entdeckt [1]. Sie gleiche einer Schwachstelle, die bereits in den Versionen 3 und 4 des Microsoft-Browsers vorhanden war und 1998 behoben wurde. In den Programmversionen 5.01, 5.5 und 6 kommt sie jedoch wieder vor. Sie ermöglicht es, beliebigen Code in einen Frame eines bereits geöffneten Browser-Fensters zu laden. Besonders fatal für Benutzer, die beispielsweise die Seite einer Online-Bank geöffnet haben. Sie merken nicht, dass der Inhalt der Seite manipuliert wurde und geben möglicherweise vertrauliche Daten ein, die der Angreifer abfängt. Ein Patch für die Lücke existiert noch nicht. Sicherheitsfirmen wie Secunia empfehlen, einen anderen Browser zu verwenden oder keine Seiten zu besuchen, denen man nicht traut. IE-Anwender sollten unbedingt auch Microsofts Hinweise zum sicheren Surfen beherzigen [2].