Wieder Bug in Internet Explorer 5.0

Nicht gerade selten sind Meldungen über Sicherheitslücken in Microsofts IE. Die neueste betrifft wieder Version 5.0 und wurde von Microsoft bestätigt. Webmaster können sich unter Umständen Auszüge von Files anzeigen lassen, die sich auf dem Rechner eines Site-Besuchers befinden. Ein MS-Sprecher relativierte den Bug dahingehend, dass dies nur möglich sei, wenn der Webmaster die Dateinamen und die exakte Position der Files im Directory wisse. Zudem seien ausschliesslich HTML- und JavaScript-Dateien davon betroffen. Das Problem betrifft Plattformen mit Windows 95 oder NT 4.0 und liegt darin begründet, wie die beiden Betriebssysteme mit in XML-Objekten enthaltenen HTTP-Links umgehen. Das Sicherheitsleck wurde einmal mehr von Georgi Guninski entdeckt, der den Ruf eines erfolgreichen Bug-Jägers geniesst. (pcg)