140020

Bug im Internet Explorer: Dateien lesbar

27.09.2000 | 15:02 Uhr |

Eine gerade entdeckte Sicherheitslücke im Internet Explorer macht einmal mehr Daten auf dem Computer eines Surfers unsicher. Ein einfacher Code auf einer Website kann jede Datei ausspähen, zu der der Nutzer selbst Zugriff hat. Passwörter und sensible Daten sind also in Gefahr.

Eine gerade entdeckte Sicherheitslücke im Internet Explorer 5.5 macht einmal mehr Daten auf dem Computer eines Surfers unsicher. Ein einfacher Code in Javascript und ActiveX auf einer Website kann jede Datei ausspähen, zu der der Nutzer selbst Zugriff hat. Voraussetzung ist lediglich, dass Name und Pfad der Datei dem Programmierer bekannt sind. Viele Programme haben allerdings Standardverzeichnisse, in denen sie auch sensible Nutzerdaten abspeichern. Zusätzlich muss Active Scripting auf dem Rechner aktiviert sein. Im Test bei PC-WELT auf einem Windows-98-Rechner hat sich die Sicherheitslücke des Internet Explorer 5.5 bestätigt.

Durch die Sicherheitslücke könnten Passwortdateien ausgespäht werden. Auch Cookies, die den Zugang auf das Benutzerkonto verschiedener Websites regeln, sind theoretisch einsehbar. Es ist allerdings bislang kein Fall bekannt, in dem diese Lücke von einem böswilligen Webmaster ausgenutzt worden wäre. Microsoft verspricht, sich mit der Sicherheitslücke zu befassen, empfiehlt aber als vorübergehende Maßnahme, Active Scripting zu deaktivieren. (PC-WELT, 27.09.2000, meh)

PC-WELT Aufgedeckt: Unzulängliche Sicherheit um jeden Preis?

Sicherheitslöcher in Office und IE behoben (PC-WELT Online, 17.7.2000)

Sicherheitslücke betrifft nicht nur Microsoft (PC-WELT Online, 5.9.2000)

Win 2000 Sicherheitslücke (PC-WELT Online, 9.8.2000)

Sicherheitsloch in Outlook (PC-WELT Online, 19.7.2000)

Security-Update für Outlook (PC-WELT Online, 9.6.2000)

0 Kommentare zu diesem Artikel
140020