Gestern wurde auf heise.de ein IE-Exploit bekannt gegeben, der eine gravierende Sicherheitslücke des IE 6.0 aufzeigt. Mit einem harmlos aussehenden Link kann die Kommandozeile geöffnet und der Befehl "dir /p" abgesetzt werden. Statt "dir" könnte man da natürlich auch "del" mit Parametern (keine Sicherheitsabfrage etc.) einsetzen.

Solche Lücken find ich echt ziemlcih krass und ich bin froh, dass ich nicht mehr mit dem MS-Browser im Netz unterwegs bin ...

Link: heise.de ("Demo ausführen" anklicken ... funktioniert nur im IE)