Zurück-Knopf im Internet Explorer kann gefährlich sein

Sicherheitsloch ermöglicht das Lesen von Dateien oder Starten von Programmen. Wie auf der Mailingliste Bugtraq zu lesen ist, besitzt der Internet Explorer 6.0 ein Sicherheitsleck(öffnet im neuen Fenster) , das es Angreifern ermöglicht, JavaScript-Code bewusst in die History-Liste des Browsers zu integrieren. Mit einer präparierten Webseite können Angreifer eine Betätigung des "Zurück-Knopfs" im Internet Explorer erzwingen, um so Dateien zu lesen oder ein Programm auf dem System zu starten.

17. April 2002 um 10:58 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Die Sicherheitslücke wurde von dem Schweden Andreas Sandblad entdeckt, der darin aber nur ein mittleres Risiko sieht, weil der Anwender dazu aktiv werden muss. Ein über den Zurück-Knopf aufgerufener JavaScript-Code wird in der Sicherheitszone ausgeführt, die der Internet Explorer bei der zuletzt geöffneten Seite gewählt hat, so dass sonst übliche Sicherheitsvorkehrungen umgangen werden können.

Derzeit existiert nach Angaben von Andreas Sandblad keine Möglichkeit, sich gegen solche Angriffe zu schützen. Die Schwachstelle wurde im aktuellen Internet Explorer 6.0 mit allen verfügbaren Patches entdeckt. Ob das Problem auch in früheren Versionen des Internet Explorer auftaucht, ist derzeit nicht bekannt. Bleibt derzeit also nur der Ausweg, auf einen Patch von Microsoft zu warten, der das Sicherheitsloch wieder schließt.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen