141104

Spionage fremder Cookies

Durch eine Sicherheitslücke im Internet Explorer sollen sich Cookies, die auf der Festplatte des IE-Anwender gespeichert sind, von jeder beliebigen URL ausspähen lassen. Normalerweise lassen sich Cookies nur von Sites lesen, die sie auf der Festplatte abgelegt haben.

Microsoft hat eine neue Sicherheitslücke im Internet Explorer bestätigt. Sie ist von Mitgliedern der US-Organisation "Peacefire" entdeckt worden und besteht darin, dass sich Cookies (siehe Glossar), die auf der Festplatte des IE-Anwender gespeichert sind, von jeder beliebigen URL ausspähen lassen. Normalerweise lassen sich Cookies nur von Sites lesen, die sie auf der Festplatte abgelegt haben.

Laut Peacefire ist eine mit speziellen Sonderzeichen versehene URL (siehe Glossar) in der Lage, den Browser so verwirren, dass er glaubt, eine andere Site vor sich zu haben und deren Cookies ausgibt.

Das Sicherheitsproblem tritt in allenVersionen des Internet Explorer für Windows 95, 98 und NT auf. Die IE-Versionen für Macintosh und Unix sind offenbar nicht betroffen, ebenso Netscape-Browser.

Microsoft arbeitet eigenen Angaben zufolge an einem Patch. Peacefire empfiehlt als Workaround (siehe Glossar), JavaScript (siehe Glossar) abzuschalten. (PC-WELT, 12.05.2000, sp)

Internet Explorer "Open Cookie Jar"

0 Kommentare zu diesem Artikel
141104