Zwei Jahre altes IE-Sicherheitsleck wieder entdeckt
Angreifer können Daten auf anderen Webseiten auslesen
Im Internet Explorer wurde eine bereits seit zwei Jahren geschlossen geglaubte Sicherheitslücke gefunden, die Angreifern das Ausspähen von Daten erlaubt. Der bulgarische Sicherheitsspezialist Georgi Guninski hat dieses Sicherheitsleck erneut entdeckt, nachdem es ursprünglich im Februar 2002 von GreyMagic Software aufgedeckt und von Microsoft im August 2002 mit einem passenden Patch bedacht wurde.
Allem Anschein nach hat Microsoft durch einen nach dem August 2002 erschienenen Patch dieses Sicherheitsloch wieder aufgerissen, so dass Angreifer auf dem gleichen Weg an vertrauliche Daten fremder Nutze gelangen können. Normalerweise sollte der Internet Explorer bei der Ansicht von XML-Daten prüfen, ob die Quelldaten zu einer anderen Domain weiterleiten könnten und dieses entsprechend unterbinden. Das nun wieder entdeckte Sicherheitsloch gestattet aber genau dies.
Dadurch kann ein Angreifer über eine präparierte Webseite den Inhalt geöffneter Browser-Fenster auslesen und so womöglich an vertrauliche Informationen gelangen. Nach den Erkenntnissen von Georgi Guninski soll der Internet Explorer in den Versionen 5.x und 6.x von dem Sicherheitsloch betroffen sein. Derzeit bietet Microsoft keinen Patch an, um diese bereits geschlossene Sicherheitslücke erneut zu schließen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed






Hi Matthias, wenn es, Deiner Meinung nach, niemanden interessiert, warum lässt Du dann...
Dieses Wissen habe ich nicht bei Google sondern in meiner Ausbildung erworben. Ich wollte...
Hi Matthias, bevor Du andere irgendwelchen Geschwafels bezeichnest, solltest Du noch mal...
Ja z.B. OS2 (von IBM als Windows Derivat), Amigas OS (aktuell Amiga OS4), BeOS (heute...