Zurück-Knopf im Internet Explorer kann gefährlich sein

Sicherheitsloch ermöglicht das Lesen von Dateien oder Starten von Programmen

Wie auf der Mailingliste Bugtraq zu lesen ist, besitzt der Internet Explorer 6.0 ein Sicherheitsleck, das es Angreifern ermöglicht, JavaScript-Code bewusst in die History-Liste des Browsers zu integrieren. Mit einer präparierten Webseite können Angreifer eine Betätigung des "Zurück-Knopfs" im Internet Explorer erzwingen, um so Dateien zu lesen oder ein Programm auf dem System zu starten.

Anzeige

Die Sicherheitslücke wurde von dem Schweden Andreas Sandblad entdeckt, der darin aber nur ein mittleres Risiko sieht, weil der Anwender dazu aktiv werden muss. Ein über den Zurück-Knopf aufgerufener JavaScript-Code wird in der Sicherheitszone ausgeführt, die der Internet Explorer bei der zuletzt geöffneten Seite gewählt hat, so dass sonst übliche Sicherheitsvorkehrungen umgangen werden können.

Derzeit existiert nach Angaben von Andreas Sandblad keine Möglichkeit, sich gegen solche Angriffe zu schützen. Die Schwachstelle wurde im aktuellen Internet Explorer 6.0 mit allen verfügbaren Patches entdeckt. Ob das Problem auch in früheren Versionen des Internet Explorer auftaucht, ist derzeit nicht bekannt. Bleibt derzeit also nur der Ausweg, auf einen Patch von Microsoft zu warten, der das Sicherheitsloch wieder schließt.

Kommentarübersicht
Zurück-Knopf ist noch das kleinere Übel!
Smith 12. Nov 2002

Der Zurück-Knopf ist noch das kleinere Übel, wenn man bedenkt, das der PC formatiert...

Re: Zurück-Knopf im Internet Explorer kann...
Christian 29. Apr 2002

Ich hab's mit dem Konqueror ausprobiert ... da ist der Sicherheitsleck auch nicht !!!

IE 5.0 nicht betroffen
Guenthhhhher Jauch 17. Apr 2002

Habs gerade mal ausprobiert mit IE 5.0 - da scheint der Bug nicht zu existieren.

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Senior Manager Product / Solution Marketing, Assurance & Managed Services (m/w)
    QRC Group, Düsseldorf
  2. IT-Architekt/-in und Projektleiter/-in
    ZF Informatik, Friedrichshafen
  3. IT-Supporter/in
    MEDIENGRUPPE KLAMBT, Hamburg
  4. (Senior) Softwareentwickler C#/VB / .NET (m/w)
    GRUNWALD Kommunikation und Marketingdienstleistungen GmbH & Co. KG, Unterföhring

 

Detailsuche

Folgen Sie uns
       
Videos
Kepler für Grafikanwendungen (GTC 2012) Kepler für Grafikanwendungen (GTC 2012)
Meistgelesen
  1. Tinkerforge im Test

    Elektronik zum Stapeln
  2. Diablo 3

    Höllischer Bug und harmlose Hardwareanforderungen
  3. Diablo 3

    Blizzards Server seit Stunden kaum erreichbar
  4. Forbes-Magazin

    Steve Ballmer macht Microsoft zu einem zweiten RIM
  5. Kepler GK110

    Größter Chip der Welt mit 7 Mrd. Transistoren und Hyper-Q
Meistkommentiert
  1. Raumfahrt: Enterprise soll sich in 20 Jahren bauen lassen

    Kommentare: 325 | letzter Beitrag 19:26 Uhr

  2. Diablo 3: Blizzard über die Starter Edition und Grafikfilter

    Kommentare: 214 | letzter Beitrag 07:00 Uhr

  3. Diablo 3: Blizzards Server seit Stunden kaum erreichbar

    Kommentare: 171 | letzter Beitrag 19:34 Uhr

  4. Diablo 3: Shoppingcenter statt Sanktuario

    Kommentare: 115 | letzter Beitrag 13:09 Uhr

  5. Forbes-Magazin: Steve Ballmer macht Microsoft zu einem zweiten RIM

    Kommentare: 113 | letzter Beitrag 21:40 Uhr

Mehr

Ticker
  1. Verbraucherschützer

    Facebook soll Geld aus Börsengang für Kundendienst nutzen

  2. Bundesinnenministerium

    Weniger Straftaten im Internet

  3. Displayserver

    X.org soll neue API bekommen

  4. Facebook, Wikis und Blogs

    Social-Media-Leitfaden für Bundeswehrangehörige

  5. Raumfahrt

    Nasa bereitet bemannte Mission zu einem Asteroiden vor

  6. Oracle gegen Google

    Oracle könnte fast leer ausgehen

  7. Mobilfunk

    Fast jedes dritte Handy in Deutschland ist ein Smartphone

  8. Gaming-PC

    MSIs Norris Edition kommt ohne Chuck

  9. Navigon für Android

    Navigationsanwendung ist fit fürs Galaxy Nexus

  10. Forbes-Magazin

    Steve Ballmer macht Microsoft zu einem zweiten RIM

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Grafikhardware
Tesla K10: Kepler mal zwei mit schnellem Speicher
Tesla K10
Kepler mal zwei mit schnellem Speicher

GTC 2012 Nicht mit einer, sondern gleich mit zwei GPUs vom Typ GK104 ist die neue Tesla-Karte von Nvidia bestückt. Sie ist für Anwendungen mit einfacher Genauigkeit vorgesehen, bietet aber viel höhere Bandbreite als Fermi.

  1. Kepler GK110 Größter Chip der Welt mit 7 Mrd. Transistoren und Hyper-Q
  2. Grafikkarte Nvidias GTX-670 bisher gut verfügbar
  3. Geforce GTX-690 im Test Schnellste und sparsamste Dual-GPU überzeugt
Urheberrecht
Appelle: Gegenaufruf zu Urheberrecht hat fast 5.000 Unterzeichner
Appelle
Gegenaufruf zu Urheberrecht hat fast 5.000 Unterzeichner

Mit der Aktion "Wir sind die Bürger" mischen sich Aktivisten mit versöhnlichen Tönen in den Streit um ein neues Urheberrecht ein. Anonymous veröffentlicht indes Adressen.

  1. CDU-Fraktionsvizechef "Anonymous handelt zutiefst antidemokratisch"
  2. Urheberrecht Künstler mit Verlustängsten
  3. Geistiges Eigentum Urheber gegen Urheber
Fennec
Firefox 14 für Android Beta: Mozillas Browser wird schneller und unterstützt Plugins
Firefox 14 für Android Beta
Mozillas Browser wird schneller und unterstützt Plugins

Mozilla hat eine Betaversion von Firefox 14 für Android veröffentlicht, die sich mit neuem User Interface besser in Android einpasst, schneller ist und Plugins wie Adobe Flash unterstützt.

  1. Windows 8 Firefox wird zum kombinierten Browser im Metro-Stil
Forumsbeiträge »
  1. Forbes-Magazin Steve Ballmer macht Microsoft zu einem zweiten RIM

    Re: normale Menschen und Apple

    /mecki78 | 21:46

  2. Smartphones Fast 2,5-mal mehr Android-Smartphones als iPhones verkauft

    Re: VW verkauft mehr Fahrzeuge als BMW den 320d

    neocron | 21:37

  3. Forbes-Magazin Steve Ballmer macht Microsoft zu einem zweiten RIM

    Re: hängt dann Wohl oder Übelvon Windows 8 ab...

    michi5579 | 21:32

  4. Tesla K10 Kepler mal zwei mit schnellem Speicher

    Re: Zile der Kaufinteressieren --> Neureiche ?

    Wertzuasdf | 21:24

  5. Freier Videoeditor Kdenlive 0.9 mit verbessertem Effektmanagement

    Macports

    McNoise | 21:24

Ticker »
  1. Verbraucherschützer Facebook soll Geld aus Börsengang für Kundendienst nutzen

    20:45

  2. Bundesinnenministerium Weniger Straftaten im Internet

    18:20

  3. Displayserver X.org soll neue API bekommen

    17:13

  4. Facebook, Wikis und Blogs Social-Media-Leitfaden für Bundeswehrangehörige

    16:52

  5. Raumfahrt Nasa bereitet bemannte Mission zu einem Asteroiden vor

    16:22

  6. Oracle gegen Google Oracle könnte fast leer ausgehen

    16:02

  7. Mobilfunk Fast jedes dritte Handy in Deutschland ist ein Smartphone

    15:55

  8. Gaming-PC MSIs Norris Edition kommt ohne Chuck

    15:49

Zum Artikel