Zurück-Knopf im Internet Explorer kann gefährlich sein

Sicherheitsloch ermöglicht das Lesen von Dateien oder Starten von Programmen

Wie auf der Mailingliste Bugtraq zu lesen ist, besitzt der Internet Explorer 6.0 ein Sicherheitsleck, das es Angreifern ermöglicht, JavaScript-Code bewusst in die History-Liste des Browsers zu integrieren. Mit einer präparierten Webseite können Angreifer eine Betätigung des "Zurück-Knopfs" im Internet Explorer erzwingen, um so Dateien zu lesen oder ein Programm auf dem System zu starten.

Artikel veröffentlicht am ,

Die Sicherheitslücke wurde von dem Schweden Andreas Sandblad entdeckt, der darin aber nur ein mittleres Risiko sieht, weil der Anwender dazu aktiv werden muss. Ein über den Zurück-Knopf aufgerufener JavaScript-Code wird in der Sicherheitszone ausgeführt, die der Internet Explorer bei der zuletzt geöffneten Seite gewählt hat, so dass sonst übliche Sicherheitsvorkehrungen umgangen werden können.

Derzeit existiert nach Angaben von Andreas Sandblad keine Möglichkeit, sich gegen solche Angriffe zu schützen. Die Schwachstelle wurde im aktuellen Internet Explorer 6.0 mit allen verfügbaren Patches entdeckt. Ob das Problem auch in früheren Versionen des Internet Explorer auftaucht, ist derzeit nicht bekannt. Bleibt derzeit also nur der Ausweg, auf einen Patch von Microsoft zu warten, der das Sicherheitsloch wieder schließt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Smith 12. Nov 2002

Der Zurück-Knopf ist noch das kleinere Übel, wenn man bedenkt, das der PC formatiert...

Christian 29. Apr 2002

Ich hab's mit dem Konqueror ausprobiert ... da ist der Sicherheitsleck auch nicht !!!

Guenthhhhher Jauch 17. Apr 2002

Habs gerade mal ausprobiert mit IE 5.0 - da scheint der Bug nicht zu existieren.



Aktuell auf der Startseite von Golem.de
Bundestagswahl
Bitte nicht in Jamaika landen!

Ampel oder Jamaika: Grüne und FDP müssen sich nach der Bundestagswahl für eine der beiden Koalitionsoptionen entscheiden. Das sollte ihnen leichtfallen.
Ein IMHO von Friedhelm Greis

Bundestagswahl: Bitte nicht in Jamaika landen!
Artikel
  1. Robotik: Fliegende Mini-Roboter, so klein wie Sandkörner
    Robotik
    Fliegende Mini-Roboter, so klein wie Sandkörner

    Forschende haben den kleinsten fliegenden Roboter hergestellt. Er könnte beispielsweise Epidemien frühzeitig erkennen.

  2. Bluetooth-Lautsprecher LSPX-S3 im Test: Sonys Glaskolben-Lampe rockt
    Bluetooth-Lautsprecher LSPX-S3 im Test
    Sonys Glaskolben-Lampe rockt

    Sonys neuer Bluetooth-Lautsprecher unterstützt Musik mit stimmungsvoller Beleuchtung - ein ungewöhnliches Gerät mit nur wenigen Schwächen.
    Ein Test von Ingo Pakalski

  3. Chrome: Google soll Probleme mit Inkognito-Modus ignoriert haben
    Chrome
    Google soll Probleme mit Inkognito-Modus ignoriert haben

    Google verfolgt Chrome-Nutzer angeblich auch im Inkognito-Modus. Gerichtsdokumente zeigen, dass Google die Probleme offenbar bewusst waren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • 7 Tage Samsung-Angebote bei Amazon (u. a. SSDs, Monitore, TVs) • Samsung G5 32" Curved WQHD 144Hz 265€ • Räumungsverkauf bei MediaMarkt • Nur noch heute: Black Week bei NBB • Acer Nitro 23,8" FHD 165Hz 184,90€ • Alternate (u. a. Cooler Master Gaming-Headset 59,90€) [Werbung]
    •  /