Neue Sicherheitslücken im IE machen voll gepatchte Windows-PCs angreifbar

Wie die IT-Security-Experten von
Secunia in Dänemark aktuell veröffentlichten, sind zwei neue ernste Sicherheitsprobleme mit dem Microsoft Internet Explorer bekannt geworden. Das Drag-And-Drop-Feature des IE ermöglicht potentiellen Angreifern, auch in voll gepatchte Systeme einzudringen und dort das Sicherheits-Zonen-Feature zu deaktivieren. Auf diesem Weg kann schädlicher Programmcode in den Ziel-PC eingeschleust werden. Die Sicherheitsexperten empfehlen das
Abschalten von Active Scripting, was allerdings viele E-Commerce oder Bank-Webseiten außer Funktion setzt, oder den Wechsel zu alternativen Browsern wie Firefox.

Zeitgleich zu der Sicherheitswarung erklärte der Chef von Microsoft Australien, Steve Vamos, der MS IE sei keineswegs weniger sicher als irgend ein anderer Browser. Allerdings gab er auf Fragen der Pressevertreter hin zu, dass er den derzeit umjubelten Firefox-Browser noch nie benutzt hätte. Microsoft-Nutzer, so findet Vamos, würden doch fehlende Features anmahnen. Ob eine solche Informationspolitik sinnvoll ist, wird die nähere Zukunft zeigen. Der
kostenlose Firefox-Browser wurde seit seiner jüngsten Veröffentlichung bereits über 2,5 Millionen mal herunter geladen.