140318

Loch im Internet Explorer

20.04.2000 | 16:04 Uhr |

Der bulgarische Bugjäger Georgi Guninski ist im Internet Explorer 5.0 wieder fündig geworden. Der neu entdeckte Fehler erlaubt es Betreibern von Websites, Dateien, fremde Cookies oder auch Passwörter auszuspionieren.

Der bulgarische Bugjäger Georgi Guninski ist im Internet Explorer wieder fündig geworden. Der neu entdeckte Fehler wird im 10. Bug-Report 2000 beschrieben: Er erlaubt Betreibern von Websites das Ausspionieren von Dateien, fremden Cookies (siehe Glossar) und auch Passwörtern.

Die Achillesferse sei die Interaktion zwischen Microsofts Implementierung von Java (siehe Glossar) und Java-Script (siehe Glossar): Sie mache das Java-Sicherheitsmodell (siehe Glossar) wirkungslos, das eigentlich jeden Zugriff eines Applets aus dem Internet auf die lokale Festplatte des Anwenders sowie auf Daten anderer Browserfenster verhindern sollte.

Guninski rät IE-Anwendern bis zur Verfügbarkeit eines Patches (siehe Glossar), das "Scripting von Java-Applets" auszuschalten. Das alleinige Deaktivieren von Active Scripting sei unzureichend, da Active Scripting in der "My computer"-Zone weiterhin ausgeführt werde. (PC-WELT, 20.04.2000, he)

Office 2000: IE-Bug behoben (PC-WELT Online, 14.4.2000)

http://www.nat.bg/~joro/java1-desc.html

0 Kommentare zu diesem Artikel
140318