• IT-Karriere:
  • Services:

Zurück-Knopf im Internet Explorer kann gefährlich sein

Sicherheitsloch ermöglicht das Lesen von Dateien oder Starten von Programmen

Wie auf der Mailingliste Bugtraq zu lesen ist, besitzt der Internet Explorer 6.0 ein Sicherheitsleck, das es Angreifern ermöglicht, JavaScript-Code bewusst in die History-Liste des Browsers zu integrieren. Mit einer präparierten Webseite können Angreifer eine Betätigung des "Zurück-Knopfs" im Internet Explorer erzwingen, um so Dateien zu lesen oder ein Programm auf dem System zu starten.

Artikel veröffentlicht am ,

Die Sicherheitslücke wurde von dem Schweden Andreas Sandblad entdeckt, der darin aber nur ein mittleres Risiko sieht, weil der Anwender dazu aktiv werden muss. Ein über den Zurück-Knopf aufgerufener JavaScript-Code wird in der Sicherheitszone ausgeführt, die der Internet Explorer bei der zuletzt geöffneten Seite gewählt hat, so dass sonst übliche Sicherheitsvorkehrungen umgangen werden können.

Derzeit existiert nach Angaben von Andreas Sandblad keine Möglichkeit, sich gegen solche Angriffe zu schützen. Die Schwachstelle wurde im aktuellen Internet Explorer 6.0 mit allen verfügbaren Patches entdeckt. Ob das Problem auch in früheren Versionen des Internet Explorer auftaucht, ist derzeit nicht bekannt. Bleibt derzeit also nur der Ausweg, auf einen Patch von Microsoft zu warten, der das Sicherheitsloch wieder schließt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Sony WH-CH700N Over-Ear-Kopfhörer für 80,91€, Sony KD55XH9505BAEP 55-Zoll-LED für 1.114...
  2. (u. a. Lenovo Legion Tower 5i Gaming PC i7 32GB 1TB SSD RTX 2070 für 1.343,70€ inkl. Direktabzug)
  3. 119,99€ inkl. Direktabzug (Bestpreis)

Smith 12. Nov 2002

Der Zurück-Knopf ist noch das kleinere Übel, wenn man bedenkt, das der PC formatiert...

Christian 29. Apr 2002

Ich hab's mit dem Konqueror ausprobiert ... da ist der Sicherheitsleck auch nicht !!!

Guenthhhhher Jauch 17. Apr 2002

Habs gerade mal ausprobiert mit IE 5.0 - da scheint der Bug nicht zu existieren.


Folgen Sie uns
       


Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
Sprachsteuerung mit Apple Music im Test
Es funktioniert zu selten gut

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
Ein Test von Ingo Pakalski

  1. Streaming Apple Music kommt auf Google-Lautsprecher
  2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender

20 Jahre Wikipedia: Verlässliches Wissen rettet noch nicht die Welt
20 Jahre Wikipedia
Verlässliches Wissen rettet noch nicht die Welt

Noch nie war es so einfach, per Wikipedia an enzyklopädisches Wissen zu gelangen. Doch scheint es viele Menschen gar nicht mehr zu interessieren.
Ein IMHO von Friedhelm Greis

  1. Desktop-Version Wikipedia überarbeitet "klobiges" Design

Westküste 100: Wie die Energiewende an der Küste aussehen soll
Westküste 100
Wie die Energiewende an der Küste aussehen soll

An der Nordseeküste stehen die Windräder auch bei einer frischen Brise oft still. Besser ist, mit dem Strom Wasserstoff zu erzeugen. Das Reallabor Westküste 100 testet das.
Ein Bericht von Werner Pluta

  1. 450 MHz Energiewirtschaft gewinnt Streit um Funkfrequenzen
  2. Energiewende Statkraft baut Schwungradspeicher in Schottland

    •  /