56590

Gravierende Lücken im Internet Explorer

25.11.2003 | 17:04 Uhr |

Im Internet Explorer sind diverse Sicherheitslücken entdeckt worden, die genutzt werden können, um das System zu kompromittieren. Die Lücken sind für den IE 6.0 bestätigt, können aber auch andere Versionen betreffen.

Im Internet Explorer sind diverse Sicherheitslücken entdeckt worden, die genutzt werden können, um das System zu kompromittieren. Die Lücken sind für den IE 6.0 bestätigt, können aber auch andere Versionen betreffen. Das berichtet unsere Schwesterpublikation Tecchannel .

Das erste Loch findet sich laut Secunia in der Routine zur Verarbeitung von "mhtml:"-URLs, die ein Umleitungs-Feature bietet, das sich dazu ausnutzen lässt, eine Sicherheits-Überprüfung des IE zu umgehen. Die Sicherheitsprüfung verbietet normalerweise Webseiten in der Zone "Internet" den Zugriff auf lokale Dateien.

Das genannte Umleitungs-Feature lässt sich ebenfalls dazu missbrauchen, Schad-Code aus dem Internet herunterzuladen und auf dem angegriffenen System auszuführen. Ein erfolgreicher Angriff setzt allerdings voraus, dass in der Zone "Arbeitsplatz" Script-Code ausgeführt werden darf.

Eine weitere Angriffsmöglichkeit entsteht per Cross-Site-Scripting. Über die Lücke kann Script-Code im Rechte-Kontext einer anderen Webseite ausgeführt werden, wenn diese einen Subframe enthält.

Zum Reigen der Probleme zählt auch eine Variante einer bereits behobenen Sicherheitslücke. Sie kann weiterhin dazu genutzt werden, die Klicks eines Benutzers zu "entführen" und bestimmte Aktionen ohne sein Wissen auszuführen. Weitere Informationen zu dieser Lücke finden Sie hier bei unseren Kollegen vom Tecchannel.

Außerdem lässt sich ein Fehler in der Download-Funktion ausnutzen, um den Inhalt des Cache-Verzeichnisses auszulesen. Der Angreifer gibt dazu die Dateiendung "HTM" an und spezifiziert für das Header-Feld "Content-Type:" einen ungültigen Wert. Diese Lücke betrifft allerdings nicht alle oben genannten Versionen und könnte bereits im letzten Patch für den Internet Explorer behoben worden sein.

0 Kommentare zu diesem Artikel
56590