Internet Explorer: alter Fehler erweist sich als gefährliche Lücke

Ein seit Mai bekannter Fehler im Internet Explorer wurde vermutlich stark unterschätzt. Bislang war bekannt, dass der Microsoft-Browser über den JavaScript-Event "onLoad" [1] zum Absturz gebracht werden kann. Neu sind Hinweise aufgetaucht, dass sich auf dem gleichen Weg auch bösartiger Code auf Systeme einschleusen lässt. Anwender müssen dazu nur eine entsprechend manipulierte Website besuchen. Dies meldet Microsoft in einer aktuellen Sicherheitsmitteilung [2]. Betroffen sind gleich eine ganze Reihe von Windows-Versionen; so Windows 98 (SE), Me, 2000 und XP (SP2). Microsoft untersucht nach eigenen Angaben die Schwachstelle und wird gegebenenfalls einen Patch veröffentlichen. Bis dahin empfiehlt das Softwarehaus, beim Anklicken von Mail-Links besondere Vorsicht walten zu lassen. Auf diese Weise könnten sie nämlich auf eine manipulierte Seite gelockt werden.