Der Internet Explorer ist auch nach einem außerplanmäßigen Update nicht sicher. Ein Experte kennt noch eine Schwachstelle in Microsofts Browser.

Wie Heise Online berichtet, will Core-Security-Mitarbeiter Jorge Luis Alvarez Medina bei der kommenden Sicherheitskonferenz "Black Hat" in Arlington (US-Bundesstaat Virginia) die Lücke präsentieren, die es Angreifern erlaube, durch preparierte Webseiten beliebige Dateien auf einem Windows-PC auszulesen.

Das Problem soll auf Fehler im Sicherheitszonen-System des IE zurückzuführen sein. Ein auf den präparierten Webseiten platziertes JavaScript könne aus der "Internet Zone" unberechtigt auf eine lokal abgelegte Datei zugreifen.

Alle IE-Versionen sollen betroffen sein. Der Fehler trete auch bei allen Windows-Betriebssystemen auf, sagt Medina. Details will er erst bei der Konferenz am 3. Februar nennen.