Nicht immer bleibt eine geschlossene Sicherheitslücke auch auf Dauer eine geschlossene Sicherheitslücke, wie ein neues / altes Problem im Internet Explorer beweist. Sicherheitsspezialist Georgi Guninski hat nun eine Lücke im Microsoftschen Webbrowser "wiederentdeckt".

Problematisch

Durch einen Programmfehler können AngreiferInnen mittels präparierter Websites sensible Daten der IE-BenutzerInnen ausspionieren. Das Besondere daran: Microsoft hatte exakt dieselbe Sicherheitslücke bereits im August 2002 mit einem Patch geschlossen, offenbar wurde sie in der Zwischenzeit als Nebeneffekt eines anderen Updates versehentlich erneut "geöffnet".

Betroffenheit

Von dem Problem betroffen sind laut Guninski alle Internet Explorer Versionen der 5.x und 6.x-Reihen, ein Update von Seiten Microsofts gibt es bisher nicht. (red)