Sicherheitsloch im CSS-Interpreter vom Internet Explorer
Angreifer können lokale Dateien einsehen und den Inhalt lesen
Wie auf der Mailingliste Bugtraq zu lesen ist, enthält der Interpreter für CSS (Cascading Style Sheets ) im Internet Explorer ein Sicherheitsloch, das es Angreifern ermöglicht, Dateien auf dem lokalen Rechner einzusehen. Dies fand das Software-Unternehmen "GreyMagic Software" heraus. Bislang gibt es keinen Schutz gegen dieses Sicherheitsloch.
Das Sicherheitsleck im CSS-Interpreter soll alle Windows-Versionen des Internet Explorer ab der Version 5.0 betreffen. Angreifer können so den Inhalt lokaler Dateien auf dem betreffenden System einsehen und lesen, wenn diese ein "{" enthalten. Wer den Internet Explorer 5.0, 5.5 oder 6.0 von Microsoft verwendet, kann somit Opfer eines solchen Angriffs werden, ohne sich dagegen schützen zu können, weil sich die Anzeige von CSS-Dokumenten nicht deaktivieren lässt.
Derzeit bleibt als einzige Abhilfe gegen solche Angriffe, auf die Verwendung des Internet Explorer zu verzichten, sofern man die Version 5.0, 5.5 oder 6.0 verwendet. Als Alternative sollte man darauf achten, dass man mit dem Internet Explorer nur bekannte, vertrauenswürdige Webseiten besucht.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Also, es ist mir ehrlich gesagt ziemlich egal, wie viel man sehen kann, es reicht doch...
Also in eienr CSS-Implementierung, die ja eh nur 2 Stellen für Dateizugriffe kennt ein...
Die Wahrscheinlichkeit ist gar nicht so gering. 1. Es hängt davon ab, welche Webseiten...
sicherheitsloch hier, sicherheitsloch da.... wie gross ist eigentlich die...
Loch ist Loch - da stimm ich zu. Aber es gilt ebenfalls: Paranoid ist paranoid. Wer...