Sechs Jahre altes Loch im neuen Internet Explorer

12. Juli 2004, 14:51
44 Postings

Uralt Sicherheitsproblem ist im aktuellen Internet Explorer 6 wieder aufgetaucht – derzeit kein Patch

Am Image des am meisten verwendeten Internetbrowsers, dem Internet-Exploreraus dem Hause Microsoft, wurde in jüngster Vergangenheit heftig gekratzt, gleich zwei Sicherheitslücken wurden bekannt (Der Webstandard berichtete).

Altes Problem

Da aber alle gute Dinge drei sind, ist jetzt noch ein weiteres Sicherheitsloch aufgetaucht. Das Problem wurde bereits bereits 1998 für den Internet Explorer 3 und 4 bereinigt, tritt aber nun beim aktuellen Internet Explorer 6 mit allen verfügbaren Patches wieder auf.

Sicherheitslücke

Durch diese Sicherheitslücke kann eine Webseite auf Frames in bereits geöffneten Browserfernstern zugreifen und HTML-Code einschleusen. Durch diese so genannten Cross-Domain-Zugriffe wäre es denkbar, dass User an vermeintlich vertrauenswürdige Webseiten Daten übermitteln, die dann aber niemals beim gewünschten Ziel ankommen.

Alternative Browser

Der Fehler wurde von einem Sicherheitsexperten mit dem Pseudonym http-equiv entdeckt. Das Sicherheitsloch existiert auf Systemen mit Windows XP und dem Internet Explorer 6 mit allen Patches und Updates. Derzeit gibt es keinen Patch, der das Problem behebt, Abhilfe bieten alternative Browser wie etwa Opera oder Mozilla (Firefox).(red)

Share if you care.