Weitere Sicherheitslücke im IE
Die Glaubwürdigkeit von Micrososfts Internet Explorer [IE] wird einmal mehr in Frage gestellt: Ein Sicherheitsloch erlaubt Cross-Domain-Zugriffe, die eigentlich mit dem IE gar nicht möglich sein sollten.
Dabei ist es möglich, Frames auf einer vermeintlich vertrauenswürdigen Website mit anderen Inhalten zu befüllen oder Daten auszulesen. Die User können so in den Glauben versetzt werden, Daten an eine vertrauenswürdige Website zu schicken, die dann jedoch woanders landen.
Derzeit gibt es von seitens Microsofts keine Lösung, erst im noch nicht erhältlichen Windows XP Service Pack 2 soll es ein Tool geben, das dieses Problem behebt.
Service Pack 2
Microsoft steht mit seinem Service Pack 2 [SP2] für Windows XP
offenbar schon in den Startlöchern. Der Softwarehersteller hat auf
seiner Website Hinweise für Website-Betreiber online gestellt, die
dabei helfen sollen, deren Sites für die Neuerungen des SP2 zu
rüsten.
Microsoft gibt Tipps für XP-Service-Pack 2
