11.07.2004

CERT ADVISORY

Internet Explorer trotz Patch mit Lücken

Nach den Sicherheitslücken der vergangenen Wochen rät das Computer Emergency Response Team [US-Cert] Usern des Microsoft Internet Explorer weiterhin zu extremer Vorsicht oder gleich zum Browserwechsel.

Selbst nach Einspielen der aktuellen Patches bleiebn noch Lücken offen, vor allem ActiveX-Komponenten stellen ein sehr hohes Sicherheitsrisiko dar.

Über das Objekt "Shell.Application" können Schadensroutinen eingeschleust werden.

Usern wird empfohlen sich durch aktuelle Antiviren-Software zu schützen, sowie E-Mails nicht in HTML, sondern im Plain-Text-Format zu verfassen.

ActiveX und Active Scripting sollten deaktiviert sein oder noch einfacher: Browserwechsel.