Über eine neue Lücke im Internet Explorer berichtet der Sicherheitsexperte Aviv Raff . Ein Fehler im Zonenmodell des Microsoft-Browsers kann zur Einschmuggelung und Ausführung von beliebigem Code ausgenutzt werden. Lokal Das Problem ist, dass die Druckfunktion der Software mit den erweiterten Rechten der lokalen Zone läuft. Dabei wird aber die angehängte Liste der Links in einer Webseite nicht überprüft, AngreiferInnen können hier Javascript-Code einbauen. Damit das Problem schlagend wird, muss eine entsprechend manipulierte Seite die BenutzerInnen freilich noch zum Ausdrucken der Webpage bewegen. Bug Der Bug existiert sowohl unter IE7 als auch bei der Beta des IE8. Die Code-Ausführung ist allerdings nur unter Windows XP möglich, bei Windows Vista können "lediglich" Informationen ausspioniert werden. Abhilfe gegen die Lücke bringt die Deaktivierung der "Print table of links"-Funktion in den Druckeinstellungen. (red)