Auf der Sicherheits-Mailingliste Bugtraq hat Arman Nayyeri eine neue Schwachstelle veröffentlicht, über die es möglich ist, den Internet Explorer beliebige Programme starten zu lassen. Nach ersten Tests von heise Security funktioniert die vorgestellte Methode tatsächlich mit einem vollständig gepachten Internet Explorer 6 unter Windows XP.
[...]
Dies ist bereits das zweite Sicherheitsloch, über das sich Nutzer des Internet Explorer trotz aller aktuellen Sicherheitsupdates auf bösartigen Web-Sites zum Beispiel Trojanische Pferde oder Dialer einhandeln können. Das andere nutzt einen Fehler in der Behandlung von MHTML-Dateien aus und ist bereits seit über einem Monat bekannt, ohne dass es dafür einen Patch gibt.
http://www.heise.de/newsticker/data/pab-31.12.03-000/
Allen IE-Benutzern ein erfolgreiches neues Jahr
Cobra
PS: Am besten ist natürlich dieser Eintrag im Heise-Forum: "Man sollte wirklich mal eine Alternative zum Internet Explorer schaffen." *gg*
[ 31. Dezember 2003, 17:10: Beitrag editiert von: Cobra ] 
31.12.2003, 17:01
Hybrid-Darstellung