Internet Explorer: Gefahr bei Cookies

In einem aktuellen Sicherheitsbulletin gesteht Microsoft eine weitere Sicherheitslücke im hauseigenen Browser ein. Betroffen sind die Versionen 5.5 und 6.0 von Internet Explorer. Mit einer speziell konzipierten URL auf einer Website oder in einer HTML-E-Mail könnten sich Hacker theoretisch Zugriff zu Cookies verschaffen, die auf der Festplatte eines Users gespeichert sind. Da diese Files mitunter auch vertrauliche Daten enthalten können, stuft Microsoft die Gefahr dieser Sicherheitslücke als gross ein. Ein Patch wird zur Zeit noch entwickelt. Als Übergangslösung empfiehlt Microsoft, das Active Scripting im Browser über den Menüpunkt Internetoptionen, Lasche Sicherheit auszuschalten. Diesen Schritt empfiehlt Microsoft auch Anwendern, die den E-Mail-Client Outlook Express nutzen. Keine Gefahr für unautorisierten Cookie-Zugriff über eine URL in einer E-Mail besteht Microsoft zufolge für User, welche das Outlook Email Security Update installiert haben.