Hallo,

In dieser Woche meldet Microsoft zum zweiten Mal eine kritische
Sicherheitslücke in ActiveX.
Der Fehler in Office-Web-Komponenten erlaubt es, über das Internet auf
den Rechner zuzugreifen,
wenn dessen Nutzer mit dem Internet Explorer im Web surft. Wie Microsoft
ausführt,  wird  diese
Sicherheitslücke bereits aktiv ausgenutzt. Andere Webbrowser sind nicht
betroffen, da diese
ActiveX nicht unterstützen. Ausführliche Informationen und ein
"Workaround" findet man unter

   http://www.microsoft.com/technet/security/advisory/973472.mspx


Auch bei Firefox 3.5 ist eine gefährliche Sicherheitslücke entdeckt
worden, die es erlaubt,
bösartigen Code auf dem Rechner des Nutzers auszuführen. Mozilla
arbeitet an einer
Lösung, jedoch ist es noch nicht abzusehen, wann ein Patch vorliegt. Ein
"Workaround"
ist hier, die Just-in-Time-Komponente der JavaScript-Engine abzuschalten
(unter about:config
sucht man den Parameter javascript.options.jit.content und setzt den
Wert auf false) oder man
arbeitet im "Safe Mode" des Browsers.

Mit freundlichen Grüßen / Kind regards
Joachim Lammarsch

Rechenzentrum der Universität Heidelberg
Im Neuenheimer Feld 293, Raum 115, 69120 Heidelberg
Tel: 06221/544540  FAX: 06221/545581
http://www.urz.uni-heidelberg.de/ 


.