Ferris veröffentlichte seine Entdeckung gestern Abend halb neun - Viren-Experte Miko Hypponen von F-Secure in Finnland zieht seinen Hut: "Das ist wohl der schnellste vom Launch zum Exploit, von dem ich je gehört habe."

Tom Ferris ließ einfach seine selbst entwickelten Browser-Testsoftware ("Fuzzer") auf den IE los. "Das mache ich immer, wenn Microsoft irgendwas patcht, um nachzuschauen, ob sich etwas geändert hat", so der Experte. Von Microsofts Softwarequalität ist er enttäuscht: "Ich glaube, es mangelt ihnen immer noch an ganz gängigen Sicherheits-Testmethoden. Ich habe mir das eine Viertelstunde angeschaut und schon einen sauberen Bug gefunden." Da habe Microsoft noch eine Menge Hausaufgaben zu machen.

Der von Ferris entdeckte Bug bringt den Browser - über eine entsprechend manipulierte Web-Seite - bislang nur zum Absturz. Der Experte, der sich schon zuvor einen Namen mit der Entdeckung von Fehlern im IE sowie in Apples "Safari" gemacht hatte, geht aber davon aus, dass man ihn so modifizieren könnte, dass ein Angreifer eigenen Code zur Ausführung bringen könnte.

Es hat sich außerdem bereits herausgestellt, dass die Internet Explorer 7 Beta 2 Preview mit verschiedenen Sicherheits-Tools kollidiert. Besonders betroffen scheint dabei McAfees "Internet Security Suite". Die Probleme sind sowohl Microsoft wie McAfee bekannt und sollen so bald wie möglich behoben werden. (tc)