Original-URL des Artikels: https://www.golem.de/0207/20730.html    Veröffentlicht: 12.07.2002 09:17    Kurz-URL: https://glm.io/20730

Erneut Sicherheitsloch im Internet Explorer

Sicherheitsleck erlaubt das Lesen von Dateien und Starten von Programmen

Der Däne Thor Larholm entdeckte eine Sicherheitslücke im Internet Explorer, worüber Angreifer Kontrolle über das betreffende System erlangen können. So lassen sich darüber beliebige Dateien und Cookies auf dem betreffenden System von einem Angreifer einsehen. Aber auch das Ausführen beliebiger Programme ist so möglich.

Das Sicherheitsleck im Internet Explorer erlaubt es, dass etwa JavaScript-Befehle auf die Inhalte einer anderen gleichzeitig geöffneten Webseite zugreifen können, die nicht vom selben Server stammt. Eigentlich soll der so genannte "Cross Domain Security Check" genau dies verhindern.

Getestet wurde das Ganze mit dem Internet Explorer in den Versionen 5.5 und 6.0. Ob auch ältere Fassungen des Microsoft-Browsers betroffen sind, ist unklar, weil das nicht überprüft wurde. Nach eigenen Aussagen hat Thor Larholm Microsoft vor zwei Wochen über das Problem informiert, ohne dass der Hersteller bislang einen Patch bereitgestellt hat.

Derzeit kann man sich nur dagegen schützen, indem man das Scripting von ActiveX-Controls abschaltet, was von Sicherheitsexperten ohnehin empfohlen wird.  (ip)


© 1997–2019 Golem.de, https://www.golem.de/