Die Sicherheits-Mailingliste Bugtraq meldet eine neue, hoch gefährliche Sicherheitslücke im Internet Explorer 6.0, mit der ein Hacker vollen Zugriff auf das System des Opfers erhalten könnte. Wie es heisst, provozieren zu lange SRC-Attribute (Link-Anhänge) in einem "IFRAME" einen Buffer-Überlauf in HTML-Dokumenten. Um diese Lücke zu nützen, würde schon das Öffnen eines entsprechenden Files durch das Opfer genügen. Betroffen sind Windows 2000 und Windows XP mit SP 1. Windows XP mit Service Pack 2 ist nicht betroffen. Somit können XP-Nutzer die Gefahr durch Installation von SP 2 umgehen. Windows 2000 Anwendern wird geraten, bis zum Erscheinen eines Bugfix einen anderen Browser zu verwenden. (pol)

Website