Internet Explorer: Kritische Sicherheitslücke in IE 6 und IE 7
Aktuell gibt es wieder eine kritische Sicherheitslücke im Internet Explorer 6 und 7. Da sich über die Lücke auch Code ausführen lassen soll und es aktuell noch keinen Patch von Microsoft gibt, kann man die getrost als "Aua" bezeichnen.
Details zu der Lücke findet ihr
hier und
hier.
Tenor (wie meistens bei solchen Sachen): Ausführung von Active Scripting (JavaScript) und ActiveX verbieten. Bestimmte Konstellationen wie bspw. IE auf Windows Server 2003 und 2008 verhindern zwar standardmäßig ebenfalls die Ausführung dieser Elemente, falls die erweiterte Sicherheit aktiviert ist aber besser einmal zuviel als einmal zuwenig nachgeschaut.