Das Security-Bulletin für den Monat Dezem-ber enthält einen Patch, der die seit längerem bekannte Sicherheitslücke im Internet Explorer (IE) stopfen soll. Das Loch ermöglichte Angreifern, manipulierte IFrames für einen Pufferüberlauf (Buffer Overflow) zu nutzen und so sich des angegriffenen Rechners zu bemächtigen.
IFrames dienen dazu, externe Inhalte in eigene Web-Seiten einzubetten. Doch der Internet Explorer (IE) verarbeitet zu lange Attribute in IFrame-Tags fehlerhaft - ein Buffer Overflow entsteht. Seit November kursiert "Bofra", eine Variante des Wurms "Mydoom", die dieses Leck ausnutzt. (wl)