Heute hat Microsoft den Internet Explorer 7 offiziell zum Download freigegeben. Er soll vor allem die Sicherheit beim Surfen deutlich erhöhen. Doch wie man es von Microsoft gewohnt ist, existiert schon die erste Sicherheitslücke. Durch die Schwachstelle soll man vertrauliche Daten, von gerade im Browser geöffneten Webseiten, ausspähen können. Das Unglaubliche bei der ganzen Sache ist, dass diese Schwachstelle auch im Internet Explorer 6 zu finden ist und außerdem bereits seit April 2006 bekannt ist. Verwundbar ist der IE7 durch einen Fehler in der Verarbeitung von Weiterleitungs-URLs („mhtml:“). Bei Secunia wird über diese Schwachstelle berichtet, außerdem haben sie eine Testseite verlinkt, auf der man diese Lücke ausprobieren kann.
Abhilfe für dieses Problem schafft das Deaktivieren von ActiveX, bis ein Patch von Microsoft verfügbar ist.
Link:
- Secunia IE7-Schwachstelle (Testseite)