Beta-Version des IE 7 anfällig für DoS-Attacke

Microsoft hat die erste öffentliche Beta 2-Preview-Version des Internet Explorer 7 zum Download bereitgestellt und muss sich bereits mit der ersten schwerwiegenden Schwachstelle auseinandersetzen. Hacker können den Browser mittels einer Denial-of-Service-Attacke (DoS) zum Absturz bringen und bösartigen Code in das PC-System des Users einschleusen. Davor warnt Tom Ferris auf security-protocols.com [Link entfernt] in einem Advisory. Um den Browser zum Absturz zu bringen, müssen die Angreifer dem Bericht zufolge lediglich ein html-Dokument mit einer überlangen Angabe eines BGSOUND SCR-Elements versehen. Microsoft soll inzwischen über die Sicherheitslücke informiert worden sein. Beta 2-Preview des IE 7

Die Beta-Version des neuen Internet Explorers weist mehrere Neuerungen auf, die dem Firefox-Browser von Mozilla nachempfunden sind. So lassen sich beispielsweise jetzt mehrere Tab-Registerkarten in einem Fenster öffnen und alle geöffneten Tabs über eine Miniaturanzeigen auf einmal darstellen. Per Mausclick kann man über diese Gesamtansicht wieder direkt auf die gewünschte Website zurückkehren. Erfreulich ist auch die durch den Wegfall der Toolleiste entstandene größere Webseiten-Ansicht. Dafür muss sich der IE-Nutzer mit neuen Funktions-Buttons anfreunden. Weitere neue Funktionen sind ein integrierter RSS-Reader für Newsfeeds, ein direkter Zugriff auf Suchmaschinen, ein Zoom, mit dem man einzelne Webseiten-Bereiche vergrößern kann, sowie ein Schutz vor Phishing-Websites per Blacklist.

Die Beta-Version lässt sich nur auf originalen Windows XP SP2-Versionen installieren. Noch gibt es den neuen Browser nur in englischer Sprache. Schon mit der ersten Beta-Version des Internet Explorer gab es Schwierigkeiten, da diese mit Sicherheits-Patches von Microsoft nicht zurecht kam. Die fertige IE7-Version soll in der zweiten Hälfte dieses Jahres erhältlich sein.