Microsoft bestätigt IE-Leck

Microsoft zufolge ist das Leck im IE 6 und im IE 7 unter allen Windows-Versionen zu finden, nicht betroffen sind allerdings IE 5.1 und IE 8. Verantwortlich für das Problem ist ein ungültiger Pointer, durch den auf CSS- und Style-Objekte zugegriffen werden kann, auch nachdem sie gelöscht wurden.

Man habe noch keine Angriffe auf das Leck beobachtet, heißt es bei Microsoft, und werde geeignete Maßnahmen ergreifen. Das könne auch einen Patch einschließen. Einstweilen empfiehlt man als Workaround, die Sicherheitsstufe im Internet Explorer auf Hoch zu stellen oder zumindest die Abfragen vor dem Ausführen von ActiveX und Active Scripting zu aktivieren. (Daniel Dubsky)