[gigafun]

Sicherheitslecks im IE
(Nick) Und mal wieder ist es so weit und der Internet Explorer kann mit neuen Sicherheitslücken aufwarten.

Das aktuelle Problem betrifft den Internet Explorer ab der Version 5.5 und wurde von der israelischen Sicherheitsfirma GreyMagic Software aufgedeckt.

Der Internet Explorer missachtet die gesetzten Protokoll- und Sicherheitsstufen bei der Anzeige von frame- oder iframe-Elementen. Dadurch ist ein Angreifer in der Lage, Cookie-Daten von einer beliebigen Site zu stehlen, den Inhalt einer Site zu verändern, lokale Dateien auszulesen oder sogar Programme auf dem lokalen System ausführen.

Laut GreyMagic Software ist Microsoft bereits seit Anfang August über das Sicherheitsloch informiert, einen Patch gibt es bis jetzt allerdings nicht. Die einzige Lösung besteht im Moment darin, das Active Scripting im Internet Explorer zu deaktivieren.