Wie gestern bereits in den diversen Sicherheitsmailinglisten diskutiert, gibt es ein neues Sicherheitsloch im Internet Explorer. In der Arbeit hat die Demo leider nicht funktioniert. Bei meinem Heimrechner funktioniert sie allerdings. Heise hat dazu ebenfalls eine harmlose (und auch eine nicht so harmlose) Demo ins Netz gestellt. Damit kann jeder Testen, ob er dafür anfällig ist.
Das fatale daran:
- Der Bug wurde erst entdeckt nachdem es schon Webseiten gab, die ihn ausnutzen
- Mit diesem Bug kann man beliebige Programme auf dem Computer des Betrachters ausführen
Wenn jetzt nur endlich Webseiten wie Yahoo oder Google so einen Bug ausnutzen würden um iexplorer.exe zu überschreiben. Wenn die Firmen das nicht aus Sympathie für Mozilla machen, dann kann Netscape ja ein bisschen nachhelfen :twisted: