Original-URL des Artikels: https://www.golem.de/0406/32069.html    Veröffentlicht: 30.06.2004 14:15    Kurz-URL: https://glm.io/32069

6 Jahre altes Sicherheitsloch im aktuellen Internet Explorer

Internet Explorer 6 erlaubt Cross-Domain-Zugriffe

Der aktuelle Internet Explorer 6 mit allen verfügbaren Patches weist eine Sicherheitslücke auf, die bereits 1998 für den seligen Internet Explorer 3 und 4 bereinigt, aber in aktuellen Browser-Versionen aus Redmond wieder entdeckt wurde. Einen Patch bietet Microsoft derzeit nicht an.

Ein in zahlreichen Sicherheits-Mailinglisten aktiver Sicherheitsexperte mit dem Pseudonym http-equiv hat den Fehler entdeckt. Das Sicherheitsloch erlaubt es, Frames auf einer vermeintlich vertrauenswürdigen Webseite mit anderen Inhalten zu befüllen oder Daten auszulesen. Dadurch können Nutzer etwa in den Glauben versetzt werden, einer vertrauenswürdigen Webseite Daten zu übermitteln, die dann jedoch woanders landen. Solche Cross-Domain-Zugriffe sollten eigentlich mit dem Internet Explorer gar nicht möglich sein.

Bestätigt wurde der Fehler bislang auf Systemen mit Windows XP und dem Internet Explorer 6 samt aller erhältlichen Patches und Updates. Ob auch frühere Versionen des Browsers betroffen sind, ist derzeit nicht bekannt. Microsoft bietet derzeit keinen Patch an.  (ip)


Verwandte Artikel:
Internet-Attacke auf den Internet Explorer vorerst abgewehrt   
(28.06.2004, https://glm.io/31989 )
Druckfunktion vom Internet Explorer lässt sich missbrauchen   
(13.04.2004, https://glm.io/30765 )
Derzeit große Gefahr beim Surfen mit dem Internet Explorer   
(25.06.2004, https://glm.io/31973 )
Sicherheitslücke im Internet Explorer - nicht für Microsoft   
(01.03.2004, https://glm.io/30010 )
AOL blockiert ICQ-Wurm Bizex   
(26.02.2004, https://glm.io/29960 )

Links zum Artikel:
Secunia (.com): http://www.secunia.com/

© 1997–2019 Golem.de, https://www.golem.de/