Betroffen ist die JavaScript-Funktion createTextRange(), über die beliebiger Code auf den Rechnern der Besucher einer Internetseite eingeschleust werden kann. Auch eine Firewall und ein aktueller Virenscanner können diese Lücke nicht in vollem Umfang schließen.
Dan Hubbard, Senior Director Security Research von Websense, empfiehlt, entweder Active Scripting im Internet Explorer komplett zu deaktivieren oder bis zum Erscheinen eines Sicherheitsupdates komplett auf einen alternativen Browser umzusteigen.
Hubbard bestätigt allerdings Microsofts Aussage, der neue Internet Explorer 7 sei von dieser Lücke nicht betroffen. Die derzeitige Beta-Version kann uneingeschränkt weiter verwendet werden. Wann für den derzeitigen Internet Explorer mit einem Patch zu rechnen ist, konnte auch bei Microsoft nicht in Erfahrung gebracht werden.
