Auch nach über einem Monat hat Microsoft es nicht geschafft, einen simplen Trick aus dem Weg zu räumen, der es Betrügern ermöglicht, URLs zu fälschen.

Beim jüngsten Security-Update, das Microsoft routinemäßig jeden Monat durchführt, war wieder kein Patch für die Schwachstelle im Internet Explorer dabei. Dabei häufen sich die Betrugsversuche, da der Browser sehr leicht zu überlisten ist: Wird die Zeichenfolge "%01" in einen Web-Link eingebaut, zeigt der IE eine unvollständige Adresse in Adress- und Statusleiste.

Nach Mitteilung der Sicherheitsfirma Netcraft kann Microsoft auch keinen Termin nennen, wann dieser Bug beseitigt wird; man wolle zunächst gründlich testen. Angeboten wird lediglich ein Stück Javascript-Code, mit dessen Hilfe sich feststellen lässt, ob eine Adresse stimmt.

Bereits im Dezember hatte die OpenSource-Gemeinde reagiert und einen Patch erstellt.