Der vom Metasploit-Entwickler H.D. Moore für den Juli verkündete Month of Browser Bugs (MoBB) hat bislang 20 Sicherheitslücken in Webbrowsern ans Licht gebracht. Siebzehn davon stecken im Internet Explorer und jeweils eine in Firefox, Safari und Konqueror. Moore hatte sich Anfang des Monats das Ziel gesetzt, jeden Tag einen neuen Fehler zu veröffentlichen. Während fast alle der siebzehn bislang gefundenen Schwachstellen in Microsofts Browser sich nur für Denial-of-Service-Attacken ausnutzen ließen, soll eine der neuesten Entdeckungen aber das Einschleusen von Schadcode ermöglichen. Der Fehler findet sich in der Common Controls library comctl32.dll und wird durch bestimmte Aufrufe der Funktion setSlice zur Darstellung von WebViewFolderIcons provoziert. Für keinen der von Moore entdeckten Fehler gibt es bislang einen Patch. (www.heise.de)