Schon wieder Schwachstelle im IE7 gefunden …

Man könnte fast meinen, die Sicherheitsdienstleister machen sich einen Spaß daraus, immer neue Lücken im Internet Explorer 7 zu finden. Wie auf heise.de zu lesen ist, kann mittels manipulierte Bilder, in denen JavaScript versteckt ist, im neuen IE ein Cross-Site-Scripting Angriff gestartet werden.

Fragt sich nur, was nun für diesen Fehler verantwortlich gemacht wird. Zumindest die ominöse Outlook-Express-Komponente sollte für dieses Problem als „Schuldiger“ wegfallen, von daher tippe ich mal ganz dreist auf die „Windows Bild- und Faxanzeige“ .. oder eine Komponente davon :)

[via heise.de]