Der bulgarische Sicherheitsexperte Georgi Guninski warnt vor einer neuen Sicherheitslücke beim Internet Explorer 6.0 und 5.5. Die neue Schwachstelle betrifft die Ausführung von Javascript, die es Angreifern ermöglicht Dateien auf dem Rechner zu lesen. Guninski empfiehlt Usern auf den Internet Explorer gänzlich zu verzichten. Oder wie er meint: "Disable Active Scripting and never turn it on. Better, do not use IE in hostile environments such as the internet".

Drastische Maßnahmen

Georgi Guninski rät zu drastischen Maßnahmen, um das Problem zu beheben. Nach Angaben des Bulgaren sind der Internet Explorer 6.0 mit Patch und der Internet Explorer 5.5 mit Patch auf Windows-2000-Rechnern betroffen.

GetObject ()

Die Sicherheitslücke tritt bei der Javaskript-Funktion GetObject() auf. Da der Internet Explorer diesen Befehl falsch interpretiert, kann ein Angreifer Dateien auf dem Rechner einsehen und möglicherweise sogar Programme starten. Guninski hat den Softwarekonzern schon am 11. Dezember 2001 über die Lücke in Kenntnis gesetzt, doch getan hat sich bislang nichts.

Problemlösung

Wer nicht auf den Internet Explorer verzichten will sollte auf jeden Fall das "Active Scripting" deaktivieren. Der Befehl findet sich im Internet Explorer unter "Extras, Internetoptionen, Sicherheit, Stufe anpassen". Unter "Scripting, Active Scripting" kann das Feld "Deaktivieren" markiert werden. (red)