12.10.2000 (Archiv)
Großes Sicherheitsloch im IE 5.5
Ein bereits beseitigt geglaubtes Sicherheitsloch macht dem Internet Explorer massiv zu schaffen.Mit dem %01 Security Bug lassen sich lokale Dateien auslesen und sensitive Benutzerdaten abfangen. Die Lücke wurde bereits im Januar entdeckt und sollte eigentlich mit dem Erscheinen von der Version 5.0 beseitigt sein. Der Verursacher scheint die Microsoft Scriptlet Component zu sein.
Dem Angreifer bieten sich hier zwei Möglichkeiten: Wenn ihm der genaue Dateiname bekannt ist, kann er lokale Dateien seines Opfers auslesen, aber das ist wohl eher selten der Fall. Ein größeres Risiko stellt das Windows Spoofing da. Hier wird dem Browser vorgegaukelt, er befinde sich auf einer 'sicheren' Seite, obwohl immer noch der Zugriff auf die Site des Angreifers erfolgt.
Die momentan einzige Möglichkeit, diesen Bug zu umgehen, besteht darin, das Scripting zu deaktivieren oder die Ausführung von ActiveX-Steuerelementen zu unterbinden. Eine Stellungnahme oder ein Bugfix von Microsoft liegt noch nicht vor.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |