Gibt ne neue, extrem schlimme Sicherheitslücke beim IE6/XPSP2, kann man problemlos Dateien auf der lokalen Festplatte löschen damit:
Secunia Advisory (http://secunia.com/advisories/12889/)
Slashdot-Meldung (http://it.slashdot.org/it/05/01/09/0737248.shtml?tid=172&tid=113&tid=218)
Test-Implementierung der Sicherheitslücke (http://www.jmcardle.com/?postid=77)

Na Mahlzeit! Von wegen IE6 ist sicher seit dem ServicePack2...
Die empfohlene Abhilfe: Switch browsers; stop using Internet Explorer (http://getfirefox.com)... ;)


MFG,
Benedikt

Ok, das ist wirklich schlecht.

Beim Aufruf von der Test-Seite, hat Norton einen Virus erkannt.
Aber der hat irgendwie gar nix mit der Sicherheitslücke zu tun gehabt.

Der Virenscanner überwacht nicht den Datenverkehr, sondern die Festplatte und dementsprechend auch den Browsercache. Dh wenn dort etwas reingeschrieben wird, was er als Virus identifiziert, kann er es löschen. Nur wenn die Datei mit dem Exploit schon im Cache ist, ist es ein bisschen spät, dann wurde sie vom Browser ja schon ausgeführt.

Nachtrag: Um das ganze nachvollziehbar zu machen.
Es gibt einen Testvirus namens EICAR. Dieser hat keine Schadensfunktion, sollte vom Virenscanner aber gefunden werden, falls dieser korrekt funktioniert. Er eignet sich allerdings nicht nur um den Scanner zu testen, sondern auch um obigen Sachverhalt zu demonstrieren.

http://www.eicar.org/download/eicar.com.txt

Wenn dein Virenscanner funktioniert und .txt Dateien scannt, sollte er nachfragen was er mit der obigen Datei machen soll, sobald du draufklickst. Oder er löscht sie gleich von selbst, wenn du ihn nicht auf "Benutzer fragen" gestellt hast.
In jedem Fall tut er dies aber erst _nachdem_ die Datei vom Browser gelesen und dargestellt wurde. Wenn auf der Seite nun statt dem Testvirus ein echter Exploit gewesen wäre gegen den dein Browser anfällig ist, wäre dieser genauso ausgeführt worden. Ob der Scanner dann die entsprechende HTML Datei hinterher aus dem Cache löscht ist auch egal.