Sicherheitsloch im CSS-Interpreter vom Internet Explorer

Angreifer können lokale Dateien einsehen und den Inhalt lesen. Wie auf der Mailingliste Bugtraq zu lesen(öffnet im neuen Fenster) ist, enthält der Interpreter für CSS (Cascading Style Sheets ) im Internet Explorer ein Sicherheitsloch, das es Angreifern ermöglicht, Dateien auf dem lokalen Rechner einzusehen. Dies fand das Software-Unternehmen "GreyMagic Software" heraus. Bislang gibt es keinen Schutz gegen dieses Sicherheitsloch.

5. April 2002 um 09:55 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Das Sicherheitsleck im CSS-Interpreter soll alle Windows-Versionen des Internet Explorer ab der Version 5.0 betreffen. Angreifer können so den Inhalt lokaler Dateien auf dem betreffenden System einsehen und lesen, wenn diese ein "{" enthalten. Wer den Internet Explorer 5.0, 5.5 oder 6.0 von Microsoft verwendet, kann somit Opfer eines solchen Angriffs werden, ohne sich dagegen schützen zu können, weil sich die Anzeige von CSS-Dokumenten nicht deaktivieren lässt.

Derzeit bleibt als einzige Abhilfe gegen solche Angriffe, auf die Verwendung des Internet Explorer zu verzichten, sofern man die Version 5.0, 5.5 oder 6.0 verwendet. Als Alternative sollte man darauf achten, dass man mit dem Internet Explorer nur bekannte, vertrauenswürdige Webseiten besucht.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen