Neue Lücken im Internet Explorer entdeckt

Der Sicherheitsexperte http-equiv warnt vor zwei gefährlichen Lecks im Internet Explorer 6 [1]. Sie finden sich im Drag&Drop-Feature [2] und im Sicherheitszonen-Modell des Browsers. Die erste Lücke ermöglicht es einem Angreifer, über eine präparierte Website beliebige HTML-Dokumente [3] auf den Rechner seines Opfers zu laden. In Verbindung mit der zweiten Schwachstelle können diese HTML-Dateien gleichzeitig ausgeführt werden. Der Trick soll selbst auf Windows-XP-Systemen mit dem neuen Service Pack 2 funktionieren. Als Lösung empfiehlt http-equiv, entweder einen anderen Browser zu verwenden oder Active Scripting im Internet Explorer zu deaktivieren. Letzteres schränkt jedoch die Browser-Funktionalität ein. Eine Anleitung zum Ausschalten von Active Scripting finden Sie im PCtipp-Artikel "Sicher und voll funktionsfähig" [4].