Menü

Die nächste Sicherheitslücke im Internet Explorer

vorlesen Drucken Kommentare lesen 646 Beiträge

Es nimmt kein Ende: Kurz nach dem Sammelpatch vom 13. Dezember ist jetzt das nächste Sicherheitsloch im Internet-Explorer aufgetaucht. Ein als "sicher für Scripting" markiertes ActiveX-Control ermöglicht es, beliebige Dateien auf dem Rechner auszulesen und via JScript auch an andere Rechner zu verschicken. Der Entdecker hat Microsoft von dem Problem in Kenntnis gesetzt, aber keine Antwort erhalten. Betroffen ist nach unserem Kenntnisstand nur Version 6.0 des Internet Explorer, und nur wenn Active-Scripting und "Ausführen von ActiveX-Steuerelementen, die sicher für Scripting sind", eingeschaltet ist. Dies entspricht der Voreinstellung. Beim c't browsercheck können Sie testen, ob Ihr System betroffen ist und finden auch eine Anleitung, sich zu schützen. (ju)