MÜNCHEN (COMPUTERWOCHE) – Microsoft hat heute ein weiteres Sicherheitsloch in seinem Browser zugegeben. Böswillige Webmaster können dem Internet Explorer vorgaukeln, daß sich der Anwender nicht im öffentlichen Internet, sondern im unternehmenseigenen Intranet befindet. Wenn die Sicherheitsstufe für Intranets sehr niedrig eingestellt wurde, kann der Webmaster dann problemlos aktiven Inhalt, zum Beispiel ein Axtive-X-Control, auf den Computer des ahnungslosen Opfers spielen. Product Manager Mike Nichols erklärte, daß es für Hacker sehr umständlich sei, das Sicherheitsloch auszunutzen. Bisher hätte noch kein Kunde Probleme gemeldet. Dennoch nehme Microsoft den Bug sehr ernst und arbeite an einem Patch. In der Zwischenzeit empfiehlt er den Anwendern des Internet Explorers, die Sicherheitsstufe für den Intranet-Bereich auf "mittel" zu setzen.