Hallo, In dieser Woche meldet Microsoft zum zweiten Mal eine kritische Sicherheitslücke in ActiveX. Der Fehler in Office-Web-Komponenten erlaubt es, über das Internet auf den Rechner zuzugreifen, wenn dessen Nutzer mit dem Internet Explorer im Web surft. Wie Microsoft ausführt, wird diese Sicherheitslücke bereits aktiv ausgenutzt. Andere Webbrowser sind nicht betroffen, da diese ActiveX nicht unterstützen. Ausführliche Informationen und ein "Workaround" findet man unter http://www.microsoft.com/technet/security/advisory/973472.mspx Auch bei Firefox 3.5 ist eine gefährliche Sicherheitslücke entdeckt worden, die es erlaubt, bösartigen Code auf dem Rechner des Nutzers auszuführen. Mozilla arbeitet an einer Lösung, jedoch ist es noch nicht abzusehen, wann ein Patch vorliegt. Ein "Workaround" ist hier, die Just-in-Time-Komponente der JavaScript-Engine abzuschalten (unter about:config sucht man den Parameter javascript.options.jit.content und setzt den Wert auf false) oder man arbeitet im "Safe Mode" des Browsers. Mit freundlichen Grüßen / Kind regards Joachim Lammarsch Rechenzentrum der Universität Heidelberg Im Neuenheimer Feld 293, Raum 115, 69120 Heidelberg Tel: 06221/544540 FAX: 06221/545581 http://www.urz.uni-heidelberg.de/ .