Sicherheitsexperten von Secunia.com fanden eine neue Sicherheitslücke im Internet Explorer. Über die Lücke im IE können Angreifer Cross-Site-Scripting-Attacken vornehmen. Die Sicherheitslücke beruht auf einem Fehler in der ActiveX-Kontrolle DHTML Edit. Er kann bei der Verarbeitung der Funktion "execScript()" auftreten. Ein Angreifer könnte die Lücke ausnutzen und beliebigen Script-Code im Browser eines Nutzers ausführen.
Einen entsprechenden Patch von Microsoft gibt es im Moment noch nicht!
Abhilfe schafft zur Zeit nur das Ändern der Sicherheitsstufe im IE auf hoch!
Weitere Infos unter http://www.pcwelt.de/news/sicherheit/106007/index.html
Gruß
Schwabenpfeil!