MÜNCHEN (COMPUTERWOCHE) - Bereits seit rund zwei Monaten ist eine Sicherheitslücke im MSN-Messenger bekannt, über die sich Kontaktdaten ausspionieren lassen. Nun will Microsoft ein Update der Software herausbringen, das den Fehler beheben soll. Ursache für das Sicherheitsproblem ist, dass Javascripts auf die Buddy-Listen des Messengers zugreifen können, gab der Softwareentwickler Richard Burton bereits Anfang Februar in der Mailingliste "Bugtraq" bekannt. Hacker können über mit speziellen Scripts manipulierten Web-Seiten Zugriff auf die Daten bekommen. Bis das Update verfügbar ist, sollen Nutzer des Messengers die Active-X-Optionen im Internet Explorer deaktivieren, raten Sicherheitsexperten. (lex)