O
ohne Wissen des Users
Guest
"Mit diesem Sicherheitsloch des Internet Explorers genügt ein einziger voreiliger Mausklick auf einen Link, damit eine Datei auf Ihren Rechner heruntergeladen und dort ausgeführt wird (inzwischen liegen Meldungen vor, dass allein schon das Ansurfen einer entsprechend böswillig präparierten Website genügt; e.A.).
Dabei kann es sich genausogut um einen Virus, einen Passwortschnüffler oder ein direktes Schadprogramm handeln, das alle erreichbaren Dateien löscht. Wir konnten diesen Vorgang mit Internet Explorer 6.0 und 5.x mit allen am 18.9.2003 verfügbaren Patches reproduzieren.
(...)
Abhilfe:
Bisher ist uns kein Patch von Microsoft bekannt. Beim Internet Explorer 6.0 hilft es, in den Sicherheitseinstellungen das "Ausführen von ActiveX und Plugins" zu unterbinden. (...)
Bei IE 5 führt diese Einstellung zwar zu einer Warnung, das Programm wird jedoch trotzdem geladen und gestartet."
Quelle:
Heise Security Browsercheck
http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_15.shtml
Dabei kann es sich genausogut um einen Virus, einen Passwortschnüffler oder ein direktes Schadprogramm handeln, das alle erreichbaren Dateien löscht. Wir konnten diesen Vorgang mit Internet Explorer 6.0 und 5.x mit allen am 18.9.2003 verfügbaren Patches reproduzieren.
(...)
Abhilfe:
Bisher ist uns kein Patch von Microsoft bekannt. Beim Internet Explorer 6.0 hilft es, in den Sicherheitseinstellungen das "Ausführen von ActiveX und Plugins" zu unterbinden. (...)
Bei IE 5 führt diese Einstellung zwar zu einer Warnung, das Programm wird jedoch trotzdem geladen und gestartet."
Quelle:
Heise Security Browsercheck
http://www.heise.de/security/dienste/browsercheck/demos/ie/e5_15.shtml