Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Patch für Sicherheitsloch in IE-Cookie-Verwaltung erhältlich

Deutschsprachiger Patch für den Internet Explorer 5.5 und 6.0 verfügbar. Am 9. November informierte Microsoft über ein Sicherheitsloch in der Cookie-Verwaltung der beiden Browser Internet Explorer 5.5 sowie 6.0 und reicht jetzt einen Patch dagegen nach. Diese Sicherheitslücke erlaubt es Angreifern, Daten in beliebigen Cookies zu lesen und zu verändern.
/ Ingo Pakalski
Kommentare News folgen (öffnet im neuen Fenster)

Webseiten legen lokal auf der Festplatte des Anwenders so genannte Cookies ab, in denen benutzerspezifische Informationen abgelegt werden. Beim erneuten Besuch der Site liest diese Site den zugehörigen Cookie und nutzt die darin gespeicherten Informationen. Um dem Datenschutz genüge zu tun, kann eine Website immer nur den selbst angelegten Cookie lesen und nicht auf "fremde" Cookies zugreifen.

Durch die Sicherheitslücke im Internet Explorer 5.5 und 6.0 kann ein Angreifer auf alle lokal gespeicherten Cookies zugreifen und diese nicht nur lesen, sondern auch verändern. Das wäre zum Beispiel möglich, indem der Angreifer eine entsprechend präparierte Website bereitstellt. Vermutlich existiert das Problem auch in früheren Versionen des Redmondschen Browsers, allerdings leistet Microsoft dafür keinen Support mehr.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Ab sofort steht ein deutschsprachiger Patch(öffnet im neuen Fenster) kostenlos zum Download bereit, der dieses Sicherheitsloch stopfen soll. Der Patch kann nur für den Internet Explorer 5.5 mit eingespielten SP2 sowie den Internet Explorer 6.0 verwendet werden. Für andere Browser-Versionen übernimmt Microsoft keinen Support mehr.

Zur Startseite Kommentare

Relevante Themen

CookiesSoftwareUnternehmenssoftwareSecuritySicherheitslückeDatensicherheitApplikationen