Angesichts der schweren Sicherheitsprobleme, die der Microsoft-Browser Internet Explorer in den vergangenen Wochen nachgewiesen wurden, hat das US-amerikanische Computer Emergency Response Team (US-Cert) vor dessen Einsatz des gewarnt. Unter anderem stellen einige ActiveX-Komponenten ein Sicherheitsrisiko dar (Computerwoche.de berichtete). Sie ermöglichen es Angreifern, über das Objekt "Shell.Application" Schadroutinen auf Windows-PCs einzuschleusen, auch wenn alle verfügbaren Updates eingespielt sind.
Das US-Cert warnt jedoch darüber hinaus vor einer "ganzen Anzahl signifikanter" Sicherheitslecks in Techniken, die mit dem Internet-Explorer zusammenhängen. Darunter fallen neben ActiveX das IE Domain/Zone Security Model, das DHTML Object Model und die MIME Type Determination. Als Vorsichtsmaßnahme empfiehlt das US-Cert unter anderem, aktuelle Antivirensoftware zu nutzen, E-Mails nicht in HTML, sondern im Plain-Text-Format zu verfassen und zu lesen sowie ActiveX und Active Scripting zu deaktivieren oder den Browser zu wechseln. (hv)