Gravierende Sicherheitslücke im Explorer 5.0
Ein Bug in Microsofts Explorer 5.0 ermöglicht Website-Betreibern, sämtliche Daten auf dem Computer eines Site-Besuchers oder auf anderen Rechnern im gleichen Netzwerk zu lesen. Der Bug wurde von dem Bulgaren Georgi Guninski entdeckt, der schon eine Reihe von Fehlern in MS-Produkten aufgespürt hat.
MS fordert Benutzer seines Browsers auf, Active Scripting zu deaktivieren, um die Lücke zu schließen. Eine genaue Anleitung dazu findet sich in Microsofts Security Bulletin.
Das Unternehmen arbeitet derzeit an einem Patch [Software zur Behebung des Fehlers], das, sobald es fertig gestellt ist, auf MS-Sites zum Download zur Verfügung stehen wird.
MS Security BulletinDer gerade entdeckte Bug ist der letzte einer Reihe von Fehlern in Microsoft-Produkten. Erst letzte Woche hatte das Unternehmen den Patch für eine weitere Lücke im Explorer fertig gestellt. Die "ImportExportFavorites"-Lücke hatte Website-Betreibern erlaubt, jede mögliche Operation auf Rechnern von Site-Besuchern auszuführen. Es ist davon auszugehen, dass sich durch die Bug-Häufung die Veröffentlichung der Version 5.01 verzögern wird.
Experten sind sich unterdessen in der Bewertung der jüngsten Pannen-Kette nicht einig. Während einige Microsoft schlicht Schlampigkeit vorwerfen, betonen andere, dass MS-Produkte eine vergleichbar offene Architektur besitzen und mit der Zahl der potenziellen Schnittstellen zwangsläufig die Fehleranfälligkeit zunehme. Außerdem würde den Bugs in MS-Produkten überproportional viel Aufmerksamkeit geschenkt, während kleinere Unternehmen ihre Fehler unauffällig ausbessern könnten.