Das der Internet Explorer von Microsoft nicht als der sicherste Browser gilt ist allgemein bekannt, doch die neuste Sicherheitslücke des Internet Explorers erscheint mehr als gefährlich, so dass man Nutzern raten muss doch lieber auf einen anderen Browser umzusteigen. Dabei ist nicht nur eine Version des Internet Explorers betroffen sondern sämtliche zur Zeit gängige Versionen von sechs bis zu der Beta-Version des Achters.

Der Angriff erfolgt über eine Cross-Domain-Schwachstelle und nutzt sowohl iFrames als auch Javascript aus. Dabei hängt sich ein Script an den Browser und sendet dem Angreifer Adressen und Tastatureingaben. Ein weiteres Problem besteht darin, dass dieses Script dem Opfer wie ein Geist folgt und immer weiter die Eingaben und Adressen ausließt.

Eine wirkliche Abhilfe zur weiteren Nutzung des Internet Explorers wäre ausschließlich der Verzicht auf sämtliche Java-Anwendugnen, wie sie allerdings in zahlreichen Webseiten insbesondere WEB2.0-Webseiten vorkommen. Die einzige wirkliche Alternative ist der Wechsel auf einen anderen Browser wie Firefox oder Opera. Als besonders sicher gilt zur Zeit der Browser Firefox in der Version 3.0 mit dem Add-on ″No Script″, welches dem User die Möglichkeit gibt separat für jede Webseite die Anwendungen von Java- und anderen Scripten zu erlauben oder verbieten.

[dk]