Achtung bei "Die Seite kann nicht angezeigt werden"

20. Juni 2003, 08:56
16 Postings

Sicherheitsloch im Internet Explorer entdeckt – Versionen 5.5 und 6 des Browsers betroffen – Test für eigenen PC

Der Sicherheitsspezialist GreyMagic hat eine Schwachstelle in Microsofts Internet Explorer entdeckt. Durch die neue Sicherheitslücke können beliebige Skripte an den Internet Explorer übermittelt werden.

"Die Seite kann nicht angezeigt werden"

Bei diversen Fehlern zeigt der IE die HTML-Seiten: "Die Seite kann nicht angezeigt werden" an. Teilweise befindet sich in diesem Dokument auch eine URL. Genaus in dieser URL kann nun aber Skriptcode versteckt sein, da dieser nicht ausgefiltert, sondern dirket übergeben wird.

Angreifer

Angreifer könnten nun URLs in einem HTML-Dokument manipulieren, um so Code zu verstecken. Die Fehlerseite ist eine lokale Seite, daher wird das Skript dem Sicherheitskontext der lokalen Zone zugeordnet.

Test

Mit einem kleinen Test können sie die Schwachstelle am eigenen Computer identifizieren. Dazu müssen Sie folgende URL in die Adresszeile des Browsers kopieren:

res://shdoclc.dll/HTTP_501.htm#javascript:%2f*://*%2falert(location.href)/

Wird die URL ausgeführt, erscheint einen Fehlermeldung. Durch das Anklicken des roten Links kommt es zur Ausführung eines Skripts, durch das ein Popup-Window geöffnet wird.

Die Schwachstelle betrifft die Versionen 5.5 und 6.0 des Internet Explorers, derzeit gibt es noch keinen entsprechenden Patch. (red)

  • Artikelbild
    montage: derstandard.at
Share if you care.