CERT: Sicherheitsloch im IE 6.0

Das CERT Coordination Center warnt vor einem Sicherheitsloch im Internet Explorer 6.0. Betroffen sind der Browser selbst sowie alle Programme, die den IE zum Rendern von HTML-Seiten verwenden, wie Outlook und Outlook Express.

Das Sicherheitsloch tritt beim Umgang des Microsoft Internet Explorers mit bestimmten MIME-Headern bei HTML-Seiten und E-Mails auf. Die betroffenen Header sind "Content-Disposition" und "Content-Type". Angreifer könnten dadurch eigenen Code auf fremden Rechnern ausführen.

Microsoft hat bereits einen Patch zum Download bereitgestellt. Detaillierte Informationen zum Sicherheitsloch erhalten Sie auf der Webseite des CERT und im MS Security Bulletin MS01-058.

Einen Überblick über aktuelle Sicherheitslücken in Microsofts Internet Explorer finden Sie hier. Welcher Browser der beste ist, verrät Ihnen der tecCHANNEL-Test "Webbrowser für Windows". (kpf)