Neue Löcher im Internet Explorer

Mit einem Sicherheitshinweis lenken Security-Experten in den USA die Aufmerksamkeit auf eine neue Lücke im Internet Explorer von Microsoft. Das Advisory betrifft die Version 6 und weist auf insgesamt sieben Lücken hin.
Mit diesen, so heißt es, soll sich das so genannte Sicherheits-Zonenmodell austricksen lassen. Hier sind einer allgemein anerkannten Definition zufolge Sicherheitsrichtlinien abgelegt. Übergeht ein Angreifer diese Hürde, so gilt er möglicherweise als besonders vertrauenswürdiger Absender und kann Security- und Schutzmechanismen relativ mühelos überwinden.

Dies geschehe meist mit manipulierten HTML-Dokumenten. Außerdem soll der Zugriff auf Cookies und andere lokal abgelegte Prozessdefinitionen möglich sein, heißt es in Web-Foren. Auf der Homepage von Microsoft unter der entsprechenden Rubrik ist noch keine Information dazu zu bekommen. Auch ein Patch lag bei Redaktionsschluss noch nicht vor.