Wie sich herausstellt tun sich bei allen Versionen des IE eine schwere MHTML Sicherheitslücke auf, die es ermöglicht beim Anklicken eines Links bösartige Scripte auszuführen, genauer gesagt "server-side cross-site scripting" (XSS). Bislang hat MS noch keinen Patch veröffentlicht, jedoch ist jedem User des IE anzuraten, ein FixIt Script auszufürhen, um die Lücke vorübergegend zu schliessen.
Link zur Beschreibung der Sicherheitslücke : Microsoft Security Advisory (2501696): Vulnerability in MHTML Could Allow Information Disclosure
Link zum FixIt Script : Microsoft Security Advisory: Vulnerability in MHTML could allow information disclosure
Die Benutzer aller anderen Browser wie Firefox können beruhigt schlafen
Link zur Beschreibung der Sicherheitslücke : Microsoft Security Advisory (2501696): Vulnerability in MHTML Could Allow Information Disclosure
Link zum FixIt Script : Microsoft Security Advisory: Vulnerability in MHTML could allow information disclosure
Die Benutzer aller anderen Browser wie Firefox können beruhigt schlafen