@ alle, die den MS Explorer verwenden:
aus
"Microsoft Security Bulletin MS04-004: Kumulatives Sicherheitsupdate für Internet Explorer (832894)
Veröffentlichung: 2. Februar 2004
Version: 1.0
Zusammenfassung
Zielgruppe dieses Dokuments: Benutzer von Microsoft Internet Explorer
Auswirkung der Sicherheitsanfälligkeit: Codeausführung von Remotestandorten aus
Bewertung des maximalen Schweregrads: Kritisch"
usw.

Microsoft hat nun ein kumulatives Update-Paket für den Internet Explorer [Versionen 5.01, 5.5 und 6] bereit gestellt, der drei kritische Sicherheitslücken schließen soll.
Das einmal Fehler, der das Ausführen von Scripts aus nicht-vertrauenswürdigen Zonen zulässt. Schon allein das Öffnen einer HTML-Website oder eines HTML-Mail kann genügen, damit sich der potenziell bösartige Code eines Angreifers ausführt!
Weiters beseitigt der Patch eine Schwachstelle bei Drag & Drop-Vorgängen in DHTML. Über gefälschte Links könnten so beliebige Dateien in den Zielrechner geschleust werden.
Auch eine URL-Spoofing-Lücke wird geschlossen, bei der ein Link mit @-Zeichen vorgeben könnte, eine Website zu öffnen, dann aber den Inhalt einer anderen anzeigt (besonders kritisch beim e-banking!).

Also nix wie Update von MS holen!

Karl