Microsoft Internet Explorer: Achtung bei Cookies

9. November 2001, 13:51
18 Postings

Microsoft: Fehler ist "sehr ernst" - es gibt noch keinen Patch

Im neuesten Security Bulletin von Microsoftist von eine neuen Sicherheitslücke im Microsoft Internet Explorer die Rede. Betroffen sind die Versionen 5,5 und 6.0 des MSIE, mittels einem Trick können Cookie-Informationen gelesen und sogar verändert werden.

Testen Sie Ihren Browser

Wie das Fachmagazin intern.de berichtet, hat den Fehler der Finnen Jouko Pynnonen entdeckt. Ein Lesen und Bearbeiten der Cookies wird dadurch möglich, dass der MSIE nach der Eingabe von "about:" auch HTML-Code und Java-Script Anweisungen ausführt. Wird in dem About-URL eine Adresse und eine Script-Anweisung formuliert, so wird der Inhalt des unter dieser Adresse vergebenen Cookies ausgelesen.

Es wäre also möglich, dass Angreifer über ein Redirect solche URLs zum Aufruf bringen. Derzeit gibt es eine Testsite, auf der Sie die Anfälligkeit Ihres Browser testen können.

Microsoft: Sehr ernst, aber noch kein Patch

Laut Microsoft handelt es sich um einen "sehr ernsten " Fehler. Ein Patch steht derzeit allerdings nicht zur Verfügung, es wird empfohlen, die Ausführung von Scripten im MSIE zu deaktivieren.

Der Fehler ist tatsächlich nicht unproblematisch, enthalten doch Cookies vor allem im Bereich des eCommerce- und bei Banking-Sites oft sehr wichtige Informationen. (red)

Share if you care.