• IT-Karriere:
  • Services:

Sicherheitsloch in Cookie-Verwaltung vom Internet Explorer

Patch zum Stopfen der Sicherheitslücke noch nicht fertig

Wie Microsoft in einem aktuellen Security Bulletin mitteilt, besitzen mindestens die Versionen 5.5 und 6.0 des Internet Explorer eine Sicherheitslücke, die es Angreifern ermöglicht, Daten in Cookies zu lesen und zu verändern. Einen Patch dagegen bietet Microsoft bislang nicht an, will dies aber so schnell wie möglich nachholen.

Artikel veröffentlicht am ,

Webseiten können lokal auf der Festplatte des Anwenders so genannte Cookies abspeichern, in denen benutzerspezifische Informationen abgelegt werden. Beim erneuten Besuch der Site liest diese den zugehörigen Cookie und nutzt die darin gespeicherten Informationen. Eigentlich kann eine Website immer nur den selbst angelegten Cookie lesen und nicht auf "fremde" Cookies zugreifen.

Stellenmarkt
  1. Polizeipräsidium Oberbayern Nord, Ingolstadt, Fürstenfeldbruck
  2. HiScout GmbH, Berlin

Durch ein Sicherheitsloch im Internet Explorer 5.5 und 6.0 kann ein Angreifer auf alle lokal gespeicherten Cookies zugreifen und diese nicht nur lesen, sondern sogar verändern. Das wäre zum Beispiel möglich, indem der Angreifer eine entsprechend präparierte Website bereitstellt. Vermutlich existiert das Problem auch in früheren Versionen des Redmondschen Browsers, allerdings leistet Microsoft dafür keinerlei Support mehr. Microsoft selbst stuft die Sicherheitslücke als hohes Risiko ein.

Der Hersteller arbeitet nach eigenen Angaben bereits an einem Patch, um das Problem zu beheben. Wann dieser verfügbar sein wird, verriet er aber nicht. So lange kann man sich mit einem Workaround behelfen, indem man das Active Scripting in den Browser-Einstellungen für die Internet- und Intranet-Zone deaktiviert. Als Alternative bleibt natürlich, die Cookie-Annahme im Internet Explorer zu deaktivieren und eventuell lokal abgelegte Cookies zu löschen. Anwender von Outlook Express sollten zudem die Zone "Restricted Sites" auswählen, empfiehlt Microsoft.

Das Sicherheitsloch betrifft die Versionen 5.5 mit SP2 und 6.0 des Internet Explorer. Ob das Problem auch in früheren Versionen besteht, überprüfte Microsoft wie gewohnt nicht, weil der Hersteller für frühere Versionen keinen Support mehr übernimmt.

Nachtrag vom 15. November 2001:
Ab sofort steht ein deutschsprachiger Patch zum Stopfen der Sichrheitslücke für den Internet Explorer 5.5 SP2 und den Internet Explorer 6.0 zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 71,71€
  2. (u. a. Asus Zenbook 14 für 1.049,00€, Lenovo Ideapad 330 für 439,00€, MSI Trident 3 für 759...
  3. (u. a. Foscam Outdoor Netzwerk-Kamera für 69,90€, HP 15s Power Notebook für 629,00€, LG 27...
  4. 139,99€

cleaner 13. Nov 2001

open was? achso, das selbst gestrickte zeugs, na klar: http://www.nickles.de/c/n/1976...

Borg³ 12. Nov 2001

Frage an die Experten (nicht flamer, Experten!): Wär das mit Open Source auch passiert?


Folgen Sie uns
       


Star Wars Jedi Fallen Order angespielt

In Star Wars Jedi Fallen Order kämpft der Spieler als junger Jedi-Ritter gegen das schier übermächtige Imperium.

Star Wars Jedi Fallen Order angespielt Video aufrufen
Interview: Die Liebe für den Flight Simulator war immer da
Interview
"Die Liebe für den Flight Simulator war immer da"

Die prozedural erstellte Erde, der Quellcode vom letzten MS-Flugsimulator und eine Gemeinsamkeit mit Star Citizen: Golem.de hat mit Jörg Neumann über Technik und das Fliegen gesprochen. Neumann leitet bei Microsoft die Entwicklung des Flight Simulator.
Ein Interview von Peter Steinlechner

  1. Flug-Simulation Microsoft bereitet Alphatest des Flight Simulator vor
  2. Microsoft Neuer Flight Simulator soll Fokus auf Simulation legen

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

    •  /