Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Sicherheitsloch in Cookie-Verwaltung vom Internet Explorer

Patch zum Stopfen der Sicherheitslücke noch nicht fertig. Wie Microsoft in einem aktuellen Security Bulletin mitteilt, besitzen mindestens die Versionen 5.5 und 6.0 des Internet Explorer eine Sicherheitslücke, die es Angreifern ermöglicht, Daten in Cookies zu lesen und zu verändern. Einen Patch dagegen bietet Microsoft bislang nicht an, will dies aber so schnell wie möglich nachholen.
/ Ingo Pakalski
Kommentare News folgen (öffnet im neuen Fenster)

Webseiten können lokal auf der Festplatte des Anwenders so genannte Cookies abspeichern, in denen benutzerspezifische Informationen abgelegt werden. Beim erneuten Besuch der Site liest diese den zugehörigen Cookie und nutzt die darin gespeicherten Informationen. Eigentlich kann eine Website immer nur den selbst angelegten Cookie lesen und nicht auf "fremde" Cookies zugreifen.

Durch ein Sicherheitsloch im Internet Explorer 5.5 und 6.0 kann ein Angreifer auf alle lokal gespeicherten Cookies zugreifen und diese nicht nur lesen, sondern sogar verändern. Das wäre zum Beispiel möglich, indem der Angreifer eine entsprechend präparierte Website bereitstellt. Vermutlich existiert das Problem auch in früheren Versionen des Redmondschen Browsers, allerdings leistet Microsoft dafür keinerlei Support mehr. Microsoft selbst stuft die Sicherheitslücke als hohes Risiko ein.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Systemadministrator / IT-Systemadministratorin (w/m/d) Bundesnachrichtendienst, Gablingen (öffnet im neuen Fenster)
Informatiker / Fachinformatiker (m/w/d) Digitalisierung Landkreis Stade, Stade (öffnet im neuen Fenster)
Java Developer (m/w/d) SEITENBAU GmbH, Konstanz (öffnet im neuen Fenster)
Leitung (m/w/d) IT, Digitalisierung und Zentraler Service Landratsamt Miesbach, Miesbach (öffnet im neuen Fenster)
BI-Entwickler (m/w/d) AOK Bayern - Die Gesundheitskasse, München (öffnet im neuen Fenster)
IT Team Manager Infrastructure (m/w/d) Enrichment Technology Company Limited, Jülich (öffnet im neuen Fenster)
Ausbildung Fachinformatiker*in (m/w/d) Systemintegration AKTIVBANK AG, Pforzheim (öffnet im neuen Fenster)
Project Manager ASIC Design (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)

Der Hersteller arbeitet nach eigenen Angaben bereits an einem Patch, um das Problem zu beheben. Wann dieser verfügbar sein wird, verriet er aber nicht. So lange kann man sich mit einem Workaround behelfen, indem man das Active Scripting in den Browser-Einstellungen für die Internet- und Intranet-Zone deaktiviert. Als Alternative bleibt natürlich, die Cookie-Annahme im Internet Explorer zu deaktivieren und eventuell lokal abgelegte Cookies zu löschen. Anwender von Outlook Express sollten zudem die Zone "Restricted Sites" auswählen, empfiehlt Microsoft.

Das Sicherheitsloch betrifft die Versionen 5.5 mit SP2 und 6.0 des Internet Explorer. Ob das Problem auch in früheren Versionen besteht, überprüfte Microsoft wie gewohnt nicht, weil der Hersteller für frühere Versionen keinen Support mehr übernimmt.

Nachtrag vom 15. November 2001:
Ab sofort steht ein deutschsprachiger Patch zum Stopfen der Sichrheitslücke für den Internet Explorer 5.5 SP2 und den Internet Explorer 6.0 zum Download(öffnet im neuen Fenster) bereit.

Zur Startseite Kommentare

Relevante Themen

CookiesSoftwareUnternehmenssoftwareSecuritySicherheitslückeDatensicherheitApplikationen