Microsoft
Microsoft Internet Explorer: Achtung bei Cookies
Microsoft: Fehler ist "sehr ernst" - es gibt noch keinen Patch
Im neuesten Security Bulletin
von
Microsoft
ist von eine neuen Sicherheitslücke im Microsoft Internet Explorer die Rede. Betroffen sind die Versionen 5,5 und 6.0 des MSIE, mittels einem Trick können Cookie-Informationen gelesen und sogar verändert werden.
Testen Sie Ihren Browser
Wie das Fachmagazin
intern.de
berichtet, hat den Fehler der Finnen Jouko Pynnonen entdeckt. Ein Lesen und Bearbeiten der Cookies wird dadurch möglich, dass der MSIE nach der Eingabe von "about:" auch HTML-Code und Java-Script Anweisungen ausführt. Wird in dem About-URL eine Adresse und eine Script-Anweisung formuliert, so wird der Inhalt des unter dieser Adresse vergebenen Cookies ausgelesen.
Es wäre also möglich, dass Angreifer über ein Redirect solche URLs zum Aufruf bringen. Derzeit gibt es eine
Testsite
, auf der Sie die Anfälligkeit Ihres Browser testen können.
Microsoft: Sehr ernst, aber noch kein Patch
Laut Microsoft handelt es sich um einen "sehr ernsten " Fehler. Ein Patch steht derzeit allerdings nicht zur Verfügung, es wird empfohlen, die Ausführung von Scripten im MSIE zu deaktivieren.
Der Fehler ist tatsächlich nicht unproblematisch, enthalten doch Cookies vor allem im Bereich des eCommerce- und bei Banking-Sites oft sehr wichtige Informationen. (red)