Diese Woche hat man eine neue schwere Sicherheitslücke im Internet Explorer entdeckt. Mit Hilfe des object-Elements kann ein beliebiges Programm aus dem Internet heruntergeladen und auf dem Computer ausgeführt werden, ohne dass der Anwender dies merkt. Microsoft gab in letzter Zeit immer wieder Sicherheitspatches zu diesem Problem heraus, doch es tauchten immer wieder neue Varianten auf, welchen den Angriff auch trotz Patches ermöglichten. Als wirksame Gegenmassnahme empfielt es sich deshalb, ActiveX und Acticve Scripting abzuschalten, eine Personal Firewall, oder einen alternativen Browser wie Opera oder Mozilla zu verwenden. Eine Demonstration der Sicherheitslücke gibt's bei Heise im c't-Browsercheck.
Diesen Artikel bookmarken oder senden an ...
