Lücken auch im IE

Laut Juan Carlos Cuartango erhält der Operator Zugriff auf die Festplatte des Anwenders, auch wenn die Website nur kleine Teile des JavaScript-Codes enthält. Die Inhalte lassen sich dann automatisch auf den Web-Server hochladen. Noch gravierender ist die Tatsache, dass die Sicherheitslücke auch in HTML-basierten E-Mails in Outlook Express auftritt. Allein durch das Öffnen einer Mail können private Dateien auf der Festplatte in unbefugte Hände gelangen. Der Fehler trete unter Windows 95 und 98 bei der IE-Version 4.01 auf, die Anfang des Jahres auf den Markt kam, sowie bei der Preview von IE 5. Detaillierte Informationen und eine Demo der Sicherheitslücke finden Sie auf Cuartangos Website. Microsoft hat das Problem bestätigt und will so bald wie möglich einen Bug-Fix zur Verfügung stellen. In sicherheitsrelevanten Umgebungen ist derzeit unbedingt zu empfehlen, sowohl in Netscape als auch im Internet Explorer Javascript abzuschalten.