Wie einfach man die eingebauten Sicherheitsmechanismen des Internet-Explorers 3.0 und 3.01 des Softwaregiganten Microsoft umgehenkann, haben drei Studenten des Polytechnischen Instituts Worcester dargelegt und auf ihrer Homepage (http://www.cybersnot.com/iebug.html) veröffentlicht. Der Softwarefehler kommt sogar auf höchster Sicherheitsebene des Browsers zum Vorschein, da weder ActiveX-Controls noch irgendwelche andere Komponenten beteiligt sein müssen, um den Fehler auszulösen. Die drei Softwarefreaks haben auf ihrer Seite etliche Beispiele hinterlegt, die auf einfache Art und Weise zeigen, welche Folgen dieser Bug haben kann. So erzeugen sie auf der Festplatte des Anwenders beispielsweise ein Verzeichnis, öffnen dieses und löschen es anschließend. Der Softwarekrösus bietet zwischenzeitlich auf seiner Homepage (http://www.microsoft.com) ein Update des Web-Clients zum Herunterladen an. Darüber hinaus ist zu erfahren, welche Risiken mit dem Einsatz des Browsers verbunden sind.
Auch für die ebenfalls in Fachkreisen als unsicher bezeichnete Internet-Programmiersprache ActiveX gibt es nunmehr ein Gegenmittel, das Schlimmstes verhindern soll. Der israelische Softwarehersteller Finjan hat nach eigenen Angaben seine auf Java basierende Sicherheitslösung SurfinShield so erweitert, daß ActiveX-Controls in Schach gehalten werden können. (cm)