Service Pack für Internet Explorer lässt Lücken offen

EnterpriseSicherheit

Microsoft schweigt dazu

Der Service Pack 1 für Microsofts Internet Explorer 6.0 hält offenbar nicht das, was er eigentlich verspricht. Nach Angaben des Sicherheitsspezialisten Grey Magic Software bleibt auch nach der Veröffentlichung einer ganzen Liste von Patches das Hauptproblem ungelöst: Möglicherweise virulenter Code wird vom IE klaglos ausgeführt, sobald er sich hinter Frames auf einer Website versteckt.

Somit lassen sich Dateien auf dem Zielsystem öffnen, verändern oder löschen. Grey Magic weist vor explizit hin, dass millionenfach genutzte Sites wie Microsofts Hotmail, die ebenfalls Frames einsetzen, besonders leicht missbraucht werden können. Von Microsoft fehlt bisher eine Stellungnahme dazu.