[Christoph]

Zitat:

Eine Schwachstelle im Internet Explorer 8 ermöglicht das Ausführen beliebigen Programmcodes, wenn der Benutzer eine entsprechend präparierte Webseite aufruft. Das hat Microsoft heute in seiner Sicherheitsempfehlung 2847140 bekannt gegeben. Die Versionen 6, 7, 9 und 10 seien nicht betroffen, darum wird ein Upgrade auf neuere Versionen empfohlen, so es das Betriebssystem zulässt (Mindestvoraussetzung: Windows Vista).

An einem Update für IE8, das die Schwachstelle schließt, wird bei Microsoft noch gearbeitet. Bis dieses bereit steht, sollten IE8-Nutzer die Sicherheitseinstellungen restriktiver gestalten:

Die Sicherheitseinstellungen für die Zonen „Internet“ und „Intranet“ sollten auf „hoch“ stehen. Das blockiert auf solchen Seiten ActiveX-Controls und ActiveScripting, eventuell müssen externe Sites deswegen als vertrauenswürdig gekennzeichnet werden.

Vor dem Ausführen von ActiveScripting sollte der Browser eine Warnmeldung ausgeben.

Quelle: http://www.heise.de/newsticker/meldu...8-1856621.html

weiter Infos siehe auch:
http://www.golem.de/news/security-ze...305-99093.html