Internet Explorer XML-Bug

Georgio Guninski hat mal wieder einen Bug im Internet Explorer aufgedeckt. Betroffen ist dabei das XML-Modul, über das sich unter Umständen lokale Dateien auslesen lassen.

XML ist der relativ neue Standard für die Darstellung von Daten im Web. Microsoft hat einen entsprechenden Parser im Internet Explorer 5 integriert und ihm eine Funktion für HTTP-Umleitungen spendiert. Allerdings lassen sich laut Guninski über diese Funktion beliebige lokale und nicht lokale Dokumente auslesen, beziehungsweise deren Vorhandensein überprüfen. Guninski empfiehlt in seiner Bugbeschreibung, Active Scripting und ActiveX Controls im IE abzuschalten. (mha)