Schon wieder Sicherheitsloch im Explorer
Der Bulgare Georgi Guninski hat wieder einmal ein Sicherheitsloch in Microsofts Internet Explorer gefunden [IE 5.5].
Demnach kann über eine Java-Script-Funktion [GetObject] der Programmierer einer Site Zugang zu jedem File auf dem Rechner des Site-Besuchers bekommen. Der entsprechende Code umfasst dabei nur zwei Programmzeilen.
Auswahl von Guninskis Entdeckungen
Guninski entdeckt noch ein Sicherheitsloch im ExplorerGuninski entdeckt weiteres Sicherheitsloch im ExplorerMicrosoft hat bisher lediglich gesagt, dass der Fall untersucht werde.
Um vor der neuen Lücke sicher zu sein, sollten User [schon wieder] die ActiveX-Funktion im Internet Explorer abdrehen.
Sicherheitsexperten gehen durch Häufigkeit der entdeckten Sicherheitslücken schon von einem gefährlichen Gewöhnungseffekt bei vielen Nutzern aus: "Die Leute lächeln nur noch über neue Meldungen", schildert Elias Levy von SecurityFocus.com seine Erfahrungen.
SecurityFocus.com