Sicherheitslücke bei Internet Explorer 6 und 7

Die Sicherheitslücke von Internet Explorer 6 betrifft Anwender die auf ihren Rechnern das zweite Service Pack (SP2) für Windows XP installiert haben. Die Schwachstelle steht in Zusammenhang mit einer fehlerhaften Bearbeitung der Windows-Objekt-Eigenschaften «location» und «location.href». Über die Lücke können Angreifer eine Cross-Site-Scripting-Attacke ausführen. Ein Update auf Internet Explorer 7 schliesst das Loch. Allerdings ist auch diese Browser-Version ist nicht sicher. Auch hier könnten Kriminelle durch eine Schwachstelle in Zusammenhang mit Webframes zuschlagen. Die Sicherheitsexpertin Secunia rät daher Nutzern von Internet Explorer 6 und 7 vom Besuch dubioser oder unseriös erscheinender Seiten ab.