Neues Leck im Internet Explorer

[Sandro Feuillet]

Zwar weiss auch der Schockwellenreiter nicht ob diese Meldung nun eine neue oder alte Sicherheitslücke umfasst.

Trotzdem wird Internet Explorer Benutzern empfohlen, entweder Active X zu deaktivieren oder einen anderen Browser zu verwenden.

Gruss Sandro

 

[SloMo]

Auf der Seite von Secunia gibt es auch ein Testprogramm.

Die Sicherheitslücke besteht hauptsächlich darin, dass bewusst eine falsche Url in der Adress-Zeile des Browsers angezeigt werden kann. Dadurch sind Fishing-Attacken kaum noch erkennbar.

Mit den letzten M$-Patches (vor ein paar Tagen hier eingespielt) wurde der Bug noch nicht behoben.

Gruß, SloMo