Neue Lücken im Internet Explorer
Laut der Sicherheitsfirma Greymagic Software weisen Internet Explorer 5.5 und 6.0 Sicherheitslücken im Zusammenhang mit "Cached Objects" auf. Die gepufferten Objekte dienen der Kommunikation zwischen verschiedenen Browser-Fenstern.
Nutzt ein Angreifer die Lücke aus, kann er über eine päparierte Website unter anderem Daten auf dem lokalen Rechner auslesen oder beliebige Programme starten.
Microsoft bietet im Moment noch keinen Patch an, wurde aber über die Lücken informiert.
Die Internet-Explorer-Versionen vor 5.5 sind laut Greymagic nicht betroffen. Der Internet Explorer 6 mit installiertem SP1 ist nur teilweise verwundbar, indem er das Auslesen lokaler Daten erlaubt.
GreymagicActive Scripting deaktivieren
Anfällig sind aber auch Anwendungen, welche die Engine des Microsoft-Browsers zur Darstellung von Inhalten nutzen. Dazu zählen unter anderem der AOL-Client und der MSN Explorer.
Als Notbehelf bis zum Erscheinen eines Patches gilt das Abschalten von Active Scripting in den Eigenschaften des Internet Explorer.