Erste Sicherheitslücke im Internet Explorer 7 bekannt von nim für WinFuture.de
Der neue Internet Explorer 7 steht noch keine 24 Stunden zum Download bereit und schon wurde die erste Sicherheitslücke entdeckt. Die dänische IT-Sicherheitsfirma Secunia gibt in einem vor kurzem veröffentlichen Sicherheitshinweis an, dass die Schwachstelle genutzt werden kann, um an persönliche Daten von Anwendern zu gelangen, stuft die Lücke jedoch als wenig kritisch ein.
Das Unternehmen bietet einen Test an, mit dessen Hilfe Benutzer überprüfen können, ob ihr Browser ebenfalls betroffen ist. Die neue Schwachstelle ist auch im Internet Explorer 6 zu finden. Sie entsteht durch einen Fehler in der Verarbeitung von URLs mit dem Handler "mhtml:". Auf diesem Weg lassen sich Daten von einer anderen Webseite abrufen, als im Adressefeld des Browsers angezeigt wird.
Nach Angaben von Secunia kann die Lücke selbst auf Windows XP Systemen ausgenutzt werden, bei denen das Service Pack 2 und die aktuellsten Sicherheits-Updates von Microsoft installiert sind. Als Lösung für das Problem nennt das Unternehmen die Abschaltung der Unterstützung von Active Scripting. Microsoft hat sich dazu bisher noch nicht geäussert.
Weitere Informationen Secunia Sicherheithinweis
http://winfuture.de/news,28045.html