MÜNCHEN (COMPUTERWOCHE) - Das dänische Sicherheitsunternehmen Pivx warnt vor einer neuen Sicherheitslücke im Internet Explorer (IE) und den Mail-Programmen Outlook sowie Outlook Express. Durch den so genannten Cross-Domain Scripting Flaw ist es möglich, von außen Zugriff auf das Dateisystem des Rechners zu bekommen. Das Leck lässt sich laut Pivx-Experte Thor Larholm durch Web-Seiten oder HTML-Mails ausnutzen, in die spezielle Objekte eingebettet sind. Pivx hat den Fehler eigenen Angaben zufolge mit der IE-Version 5.5 unter Windows 98 und NT sowie der Browser-Version 6 unter Windows 2000 nachgewiesen. Um den Rechner abzusichern, helfe zur Zeit nur, Active X in den Browser-Einstellungen zu deaktivieren.

Unterdessen hat Microsoft Larholm heftig kritisiert. Er schätze das Risiko der Sicherheitslücke zu hoch ein. Außerdem sei es nicht hilfreich, die Informationen zu verbreiten, bevor ein Patch verfügbar ist. Larholm konterte, dass er Microsoft bereits am 25. Juni über seine Entdeckung informiert habe. Er habe den Eindruck gehabt, der Hersteller woll nichts gegen den Fehler unternehmen. Deswegen hat er ein eigenens Sicherheits-Advisory herausgegeben. (lex)