oder: tretet endlich den Internet Explorer in die Tonne!
Im Internet Explorer wurde eine bislang unbekannte Sicherheitslücke entdeckt, die zumindest im Internet Explorer 6 und 7 auf Windows XP SP3 reproduziert werden konnte. Angreifer könnten darüber Schadcode in ein System einschleusen. Von Microsoft gibt es dazu bislang noch keine Stellungnahme.
Da der Fehler offenbar beim Aufruf einer JavaScript-Methode auftritt, kann man sich schützen, indem Active Scripting für die Internet-Zone deaktiviert wird. Nur dann funktionieren nur noch wenige Webseiten. Besser ist da schon der Einsatz eines alternativen Browsers.
[Mein persönlicher CERT per Email.]
IE bug leaks private details from 50 million PDF files : http://www.theregister.co.uk/2009/11/23/internet_explorer_file_disclosure_bug/