Neue Sicherheitslücke im Internet Explorer 6 und 7

Auf der Mailingliste Bugtraq sind in den vergangenen Tagen einige auf den ersten Blick unscheinbare Zeilen html-Code anonym gezeigt worden. Bei näherer Betrachtung zeigen diese allerdings eine Sicherheitslücke im Internet Explorer 6 und 7 an. Die Lücke, welche lt. Symantec im Augenblick noch nicht funktionsfähig ist sondern den Browser "nur" zum Absturz bringt, nutzt dabei einen Zugang über JavaScript und CSS. Bei Symantec ist man sich aber sicher, dass es bald funktionierende Exploits geben wird.

Betroffen sind alle Betriebssystem bei Windows XP SP3 welche mit einem der beiden Browser arbeiten. Auch die Installation aller verfügbaren Patches bringt keine Abhilfe. Einzige Lösung scheint bisher entweder der Wechsel auf einen anderen Browser oder die Deaktivierung von JavaScript zu sein.

Wer von den Lesern sich jetzt fragt, warum um eine Sicherheitslücke in bis zu sieben Jahre alten Browsern noch ein solches Aufhebens gemacht wird sollte folgendes bedenken: Noch im Februar diesen Jahres waren wie unsere Kollegen von heise online damals meldeten noch über 20% der User mit einem der beiden Browser im Netz unterwegs und ein kleiner Prozentsatz nutzte zu diesem Zeitpunkt sogar noch Antiquitäten wie den IE5.5 oder früher. Selbst bei den Lesern von heise online verwandten noch 10% die veraltete Technik.

Für Fragen, Hinweise und Meinungen bitte die Kommentarfunktion etwas weiter unten nutzen oder direkt im Forum posten.
Veröffentlicht:

Kategorie: Browser
Kommentare: 0
Kommentieren
Jetzt einloggen oder registrieren, um Kommentare zu schreiben.