Internet Explorer 7: schon die erste Lücke entdeckt

Der Fehler steckt in der Bearbeitung von Umleitungen mit "mhtml:"-URLs [1]. Betroffen ist die finale Version des Internet Explorer 7 auf XP-Systemen mit Service Pack 2. Sobald der Nutzer eine manipulierte Seite im Web besucht, kann ein Angreifer an Informationen von einer sicheren Seite kommen. Dies setzt voraus, dass der Anwender gleichzeitig auf einer sicheren Seite eingeloggt ist. Selbst Phishing-Attacken [2] sollen über die Schwachstelle möglich sein, obwohl der Browser einen Anti-Phishing-Schutz enthält. Trotzdem schätzen Secunia-Experten das Problem als "weniger kritisch" ein. Müsse sich der Nutzer doch zuerst auf einer manipulierten Seite befinden. Zudem sei es unwahrscheinlich, dass der Hacker weiss, auf welcher anderen, sicheren Website sich sein Opfer befindet.

Laut Microsoft steckt der von Secunia entdeckte Fehler nicht direkt im Internet Explorer 7. Schuld sei vielmehr eine Komponente des Mailprogramms Outlook.