Der chinesische Sicherheitsexperte Liu Die Yu hat erneut eine Reihe von schweren Sicherheitsproblemen in Microsoft's Internet Explorer veröffentlicht. Durch die Lücken ist es für eine Website möglich, beliebige Software auf den Computer des Benutzers herunterzuladen und auszuführen, ohne das er dies merkt. Laut Heise Security und Liu Die Yu sind alle Versionen des Internet Explorer ab 5.0 davon betroffen.
Selbst wenn alle aktuellen Windows-Patches installiert sind, bleiben diese Lücken bestehen. Als einzig wirksame Massnahme bleibt das Ausschalten von Active Scripting in der Internet-Zone. Die entsprechende Option findet man in Systemsteuerung > Internetoptionen > Sicherheit > Internet > Stufe anpassen.
Wie sich diese Sicherheitslücken auf dem eigenen System ausnutzen lassen, kann jeder im c't-Browsercheck auf der Website von Heise Security selbst ausprobieren. Einmal mehr empfiehlt es sich zum Surfen einen alternativen Browser wie Opera oder Mozilla zu verwenden.
Diesen Artikel bookmarken oder senden an ...
