Sicherheitslöcher in allen Internet Explorer-Versionen

Bug im Interpreter für Cascading Style Sheets ermöglicht es Angreifen, beliebige Daten des Rechners einzusehen

Ein weiteres Sicherheitsloch ist jetzt von der israelischen Programmierergruppe „Greymagic Software“ im Internet Explorer entdeckt worden. So ist im Sicherheitsforum Bugtraq zu lesen, dass der Interpreter für Cascading Style Sheets (CSS) ein Sicherheitsloch enthält, das es Angreifern ermöglicht, beliebige Dateien auf dem lokalen Rechner zu lesen. Laut den Angaben gibt es noch keinen Schutz gegen dieses Sicherheitsloch.

Das Sicherheitsloch betreffe alle Windows-Versionen des Browsers. Demnach könne sich ein User, der den Internet Explorer 5.0, 5.5 oder 6.0 einsetze nicht vor entsprechend abgeänderten Websites schützen, die die Daten auslesen. Die Anzeige von CSS-Dokumenten könne nicht deaktiviert werden.

Das Forum rät, entweder auf das Programm zu verzichten, bis es einen Patch gibt, oder darauf zu achten, nur bekannte und vertrauenswürdige Seiten im Web anzusurfen.

Kontakt: Microsoft, Tel.: 089/31760 (günstigsten Tarif anzeigen)

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Sicherheitslöcher in allen Internet Explorer-Versionen

Kommentar hinzufügen
  • Am 5. April 2002 um 16:26 von Mr.Death

    sehr niedriges Risiko …
    >"[…]das es Angreifern ermöglicht,

    >beliebige Dateien auf dem lokalen

    >Rechner zu lesen."

    Naja, ganz so dramatisch ist es nun auch nicht. Wie man auf securityfocus.com schön lesen kann, kann man TEILE von Dateien, die ein "{" beinhalten, auslesen … Ich habe es mit diesem Exploit auf der Seite ausprobiert und kam zu keinen allzu tollen Ergebnissen:

    Mann kann lediglich den Teil zwischen dem ersten "{" und dem ersten Leerzeichen auslesen …

    Bei einer Textdatei, die folgenden Inhalt beinhält, passiert also gar nichts:

    "Blablabla af usw."

    Bei einer Datei mit dem Inahalt "{AllesBisHierHinKannManAuslesen AbHierNichtMehr" könnte man nur den ersten Teil auslesen …

    Theoretisch müsste man den wichtigen Dateien die ein "{" ohne nachfolgenden Leerzeichen beinhalten also lediglich ein "{ " voranstellen, damit man sie mit diesem Bug nicht auslesen kann.

    Dieser Bug wurde hier nur dramatisiert, was wirklich nicht sein muss …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *