Bug: IE 5 hintergeht User

Dieser Vorgang, der mit dem Begriff "Force Feeding" [1] belegt wurde, stellt eine neue Sicherheitslücke des Microsoft-Browsers dar. Besonders bedenklich ist, dass die lokal gespeicherte Datei einen Programmcode enthalten kann, der dann nur noch mit Hilfe eines ActiveX-Befehls gestartet werden muss. Die Sicherheitseinstellungen des IE 5 erlauben auch in der sichersten Einstellung das Ausführen lokal gespeicherter Programme, so dass sie hier keinen Schutz bieten.

Die fremde Datei, die etwa in einer Mail oder News im HTML-Format enthalten sein kann, wird vom IE 5 im TEMP-Verzeichnis des betroffenen Rechner gespeichert. Währenddessen wird der User in einem Dialogfenster gefragt, was er mit der Datei tun will. Zur gleichen Zeit ruft ein ActiveX-Script die zwischengespeicherte Datei zur Ausführung auf.