Eine Schwachstelle im Interpreter für Cascading Style Sheets beim Internet Explorer soll es potentiellen Angreifern ermöglichen, beliebige Dateien auf dem betreffenden Client einzusehen. Das Leck betrifft die IE-Ausführungen ab Version 5.0. Da sich der CSS-Interpreter nicht deaktivieren lässt und von seiten Microsofts auch noch kein Patch bereit gestellt wurde, lassen sich zur Zeit keine Gegenmassnahmen treffen.
Microsoft hat das Leck, das von der Software-Firma GreyMagic entdeckt wurde, noch nicht bestätigt.
(rd)