20. September 2003, 09:07 | #1 |
Registriert seit: June 2001
Ort: bei Bonn
Beiträge: 935
|
Mal wieder: Loch im Internet Explorer
Mehrere Schwachstellen im Sicherheits-Zonenmodell des Internet Explorers:
Im Internet Explorer 6 wurden insgesamt sieben Lücken entdeckt, mit denen sich das Sicherheits-Zonenmodell austricksen lässt. Damit kann ein Angreifer mit manipulierten HTML-Dokumenten beliebigen Code in jeder Sicherheitszone ausführen. In der "lokalen Zone" ist der Zugriff auf Cookies, lokale Dateien und Systemkommandos möglich. Normalerweise hat ein HTML-Dokument und darin enhaltener Code nur Zugriff auf Objekte, die aus der gleichen Domäne beziehungsweise Zone stammen. Ein Skript von der Seite www.foobar.com kann zum Beispiel nicht auf den Formularinhalt eines Dokumentes der Seite www.meinebank.de zugreifen. Durch die Sicherheitslücken kann ein Angreifer diese Restriktion aber umgehen. Microsoft ist über die Probleme informiert, hat aber noch nicht reagiert. Als Workaround sollte man Active Scripting und ActiveX deaktivieren. Quelle Benutzer des Internet Explorer können HIER überprüfen, ob ihre Browserversion betroffen ist. |