hi!

Aus dem Heise-Newsticker:

=== cut ===
Sicherheitsprobleme im Internet Explorer

Microsofts Internet Explorer hat zwei akute Sicherheitsprobleme im Umgang mit aktiven Inhalten: Georgi Guninski hat unlängst festgestellt, dass sich ein von Microsoft mitgeliefertes ActiveX-Control dazu missbrauchen lässt, um Programmcode auf die Festplatte zu schreiben, der beim nächsten Rechnerstart ohne Rückfrage ausgeführt wird. Damit kann ein Angreifer nahezu beliebige Aktionen auf dem heimischen Computer veranlassen. Falls ActiveX und Active Scripting eingeschaltet sind, genügt das Anzeigen einer WWW-Seite, um sich den unerwünschten Code "einzufangen". Wenn der E-Mail-Client aktive Inhalte interpretiert, ist bereits die Darstellung einer E-Mail gefährlich. Ein Patch ist noch nicht verfügbar.

Zudem meldet Microsoft ein Sicherheitsloch in ihrer Java Virtual Machine (VM). Die mit dem Internet Explorer Version 4 und 5 ausgelieferte VM stellt nicht sicher, dass Java-Applets nur innerhalb der Sicherheitsumgebung (Sandbox) ablaufen und ermöglicht daher einem Angreifer über eine WWW-Seite nahezu vollständigen Zugriff auf den Rechner. Microsoft hat dazu einen Patch veröffentlicht, der auch mit internationalisierten Versionen des Internet Explorers arbeitet. Bei dessen Installation muss der Anwender allerdings Acht geben die Sprachanpassungen nicht zu überschreiben.

Auf Grund der häufigen Meldungen über Sicherheitslücken bei aktiven Inhalten empfiehlt c't, aktive Inhalte prinzipiell abzuschalten und nur für ausgesuchte WWW-Sites freizuschalten. Solche Server kann man im Internet Explorer beispielsweise in die "vertrauenswürdigen Sites" eintragen (Extras/Einstellungen/Sicherheit). (nl/c't)
=== cut ===

Quelle: http://www.heise.de/newsticker/data/nl-26.08.99-002

Braucht jetzt noch irgendjemand einen guten Grund, den Internet Explorer nicth mehr zu verwenden und stattdessen auf Netscape oder Opera umzusteigen?

bye, Frank!