Bug-Jäger Greg Guninski hat wieder einmal eine schwere Sicherheitslücke im Internet Explorer 5 ausfindig gemacht. Wenn sich Angreifer dieser bedienen, können sie Dateien auf dem lokalen Rechner ausführen, und - falls der User Microsoft Exchange 2000 laufen hat - sogar dessen E-Mail lesen. Hohes Risiko Guninski stuft die Gefahr durch diese Sicherheitslücke als hoch ein, und rät dazu in den Browsereinstellungen "Active Scripting" zu deaktivierten oder einen anderen Browser zu verwenden. Antwort a la Microsoft In einem Mail, das auch auf Guninskis Seite nachzulesen ist, bat ihn Microsoft um Details, "um sicher zu gehen, dass er nicht einfach die Leute erschrecke". Ineressant auch die Anmerkung von MS, dass "das Besuchen von bösartigen Websites kein Szenario für eine Sicherheitsüberbrückung darstelle." Und noch einer Für einen zweiten soeben bekannt gewordenen Bug im Internet Explorer gibt es bereits einen Bugfix von Microsoft. Hierbei kann ein Fehler, in der Art und Weise wie der IE HTML-E-Mails behandelt, dazu genutzt werden, um lokale Dateien auszuführen, und so z.B. Viren und Trojaner auf dem Computer des Angegriffenen unterzubringen. Betroffen von dieser Verwundbarkeit sind der Internet Explorer 5 und 5.5. Im englischsprachigen Service Pack 2 für den Internet Explorer 5.01 ist der Bugfix bereits enthalten. (red)