Die Sicherheitsfirma Secunia hat drei neue Sicherheitskücken im Internet Explorer gefunden. Durch die Kombination der ersten zwei Fehler, die von Secunia als "Moderately critical" eingestuft werden, könnet User dazu verführt werden, eine als HTML-Datei getarnte ausführbare Datei herunterzuladen. Zusätzlich fehlt auch der seit SP2 bei Windows XP normalerweise gezeigte Warnhinweis bei Downloads.

Beispiel

Ein Beispiel für das Problem ist hier zu finden.

Abhilfe für das Problem schafft das Deaktivieren von Active Scripting.

Nummer Drei

Das dritte Problem, das als nicht kritisch gilt, führt dazu, dass Web-Sessions "entführen" werden könnten, mit der Angreifer Verbindung zu einem Zielserver ohne Authentifizierung aufnehmen könnten. (red)