134654

Internet Explorer: Sechs Jahre alte Lücke wieder aufgetaucht

30.06.2004 | 13:07 Uhr |

Man trifft sich im Leben immer ein zweites Mal. Dieser Grundsatz scheint auch auf Sicherheitslücken in Microsoft-Produkten zuzutreffen. Im Internet Explorer 6 ist eine Lücke erneut aufgetaucht, die es eigentlich seit 1998 gar nicht mehr geben dürfte.

Im Internet Explorer 6 ist eine Lücke wieder aufgetaucht, die eigentlich bereits seit 1998 beseitigt sein sollte. Über das Einspeisen von Content in Frames beliebiger Browserfenster können Angreifer den Inhalt von Webseiten fälschen und so dem arglosen User Schadcode unterschieben. Das berichtet unsere Schwesterpublikation Tecchannel .

Mit einem selbst aus dem entsprechenden Posting auf der Security-Liste FullDisclosure noch deutlich herauszulesendem, breiten Grinsen beschreibt der "Wiederentdecker" http-equiv die Schwachstelle als "Super-Spoof deluxe, zweite Runde".

Diese Sicherheitslücke ähnelt stark einer seit längerem bekannten Schwachstelle, die eigentlich seit Dezember 1998 mit dem Security Bulletin MS98-020 in Internet Explorer 3 und 4 beseitigt sein sollte.

Das Problem wird dadurch verursacht, dass Internet Explorer es dem Angreifer ermöglicht, beliebige Inhalte von einer präparierten Website in einem beliebigen Frame eines anderen Browserfensters anzuzeigen. So kann der Angreifer dem Benutzer schädlichen Content unterschieben, der von einer vertrauenswürdigen Website zu stammen scheint. http-equiv hat dazu ein Beispiel veröffentlicht, das beliebige Inhalte in einem Frame auf windowsupdate.microsoft.com anzeigt.

0 Kommentare zu diesem Artikel
134654