Druckfunktion vom Internet Explorer lässt sich missbrauchen

Präparierte Webseite startet Ausdrucke ohne Bestätigung des Nutzers. Wie der Sicherheitsspezialist Ben Garvey auf der Bugtraq-Mailingliste(öffnet im neuen Fenster) berichtet(öffnet im neuen Fenster) , weist die Druckfunktion des Internet Explorer 6 einen Programmfehler auf. Darüber können entsprechend formatierte Webseiten Ausdrucke initiieren, ohne dass der Anwender dies bestätigen muss.

13. April 2004 um 10:26 Uhr / Ingo Pakalski

Kommentare News folgen (öffnet im neuen Fenster)

Über einen in eine Webseite eingebetteten JavaScript-Code genügt bereits der Besuch einer präparierten Webseite, um Opfer eines solchen "Angriffs" zu werden. Ohne jegliche Bestätigung des Nutzers werden dann Webseiten auf einen angeschlossenen Drucker ausgegeben. Ein Angreifer kann also dafür sorgen, dass Papier und Toner oder Tinte unnötig verbraucht werden. Besonders in Büroumgebungen befindet sich der Drucker meist nicht in direkter Nähe des PC-Arbeitsplatzes, so dass der Drucker-Missbrauch nicht unmittelbar auffällt und womöglich erst sehr spät bemerkt wird.

Microsoft bietet bislang keinen Patch zur Behebung des Programmfehlers im Internet Explorer 6 an. Zur Abhilfe bleibt derzeit nur die Möglichkeit, einen anderen Browser zu verwenden oder JavaScript im Internet Explorer zu deaktivieren.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Sicherheitslücke im Internet Explorer - nicht für Microsoft

Sicherheitsleck im Internet Explorer erlaubt Ausspähung von Daten. Über ein weiteres Sicherheitsleck im Internet Explorer lassen sich die Beschränkungen beim "Cross Frame Scripting" umgehen, um so Einblick in vertrauliche Daten auf einem fremden System zu erlangen. Microsoft sieht darin zwar einen Programmfehler, stuft dies jedoch nicht als Sicherheitsloch ein, so dass in absehbarer Zeit kein Patch zur Beseitigung geplant ist.

AOL blockiert ICQ-Wurm Bizex

Bizex-Wurm kann sich nicht mehr über ICQ-Netzwerk verbreiten. Der jüngst aufgetauchte ICQ-Wurm Bizex wurde mittlerweile von AOL blockiert, so dass sich der Unhold nicht weiter verbreiten kann. AOL betreibt das ICQ-Netzwerk und reagierte so auf die starke Verbreitung des Wurms, der eine Sicherheitslücke im Internet Explorer für die Verbreitung nutzt.

Bizex-Wurm verbreitet sich per ICQ und nutzt Sicherheitsleck

Wurm nutzt Sicherheitsleck im Internet Explorer und protokolliert Tasteneingaben. Wie Anbieter von Antiviren-Software berichten, verbreitet sich im Internet ein Wurm namens Bizex per ICQ und nutzt dazu eine Sicherheitslücke im Internet Explorer, die Microsoft bereits längere Zeit bekannt ist, bislang aber nicht geschlossen wurde. Auf befallenen Windows-Systemen protokolliert der Wurm eine Reihe von Tasteneingaben, um darüber an Bankdaten sowie Kennwörter zu gelangen und versendet sich an alle in ICQ gespeicherten Kontakte.

Relevante Themen