Bringt neuster IE-Patch nichts?

Der betroffene Sicherheitspatch wurde von Microsoft am 20. August veröffentlicht. Er sollte verschiedene Schwachstellen im Internet Explorer beheben [1]. Wie aber nun aus der Mailing-List Full-Disclosure [2] zu erfahren ist, wird eine der kritischsten Sicherheitslücken durch das Update nicht aus der Welt geschafft. Angreifer können immer noch mittels präparierter Websites oder E-Mail beliebigen Code auf einem fremden Rechner ausführen.

Microsoft hat ihr Sicherheits-Bulletin MS03-032 [3] zwar um die Warnung des Sicherheitsexperten ergänzt, stellt aber noch kein neues Update bereit. Man sei an der Untersuchung des Problems, so der Softwareriese. Microsoft empfiehlt seinen Anwendern trotz möglichem Fehler, den Patch zu installieren, da er mehrere Schwachstellen behebt.

Der Entdecker des Fehlers rät, im Internet Explorer "Active Scripting" zu deaktivieren. Dies kann unter "Extras/Internetoptionen/Sicherheit/Stufe anpassen" getan werden.