Angreifer können Daten auf anderen Webseiten auslesen
Im Internet Explorer wurde eine bereits seit zwei Jahren geschlossen geglaubte Sicherheitslücke gefunden, die Angreifern das Ausspähen von Daten erlaubt. Der bulgarische Sicherheitsspezialist Georgi Guninski hat dieses Sicherheitsleck erneut entdeckt, nachdem es ursprünglich im Februar 2002 von GreyMagic Software aufgedeckt und von Microsoft im August 2002 mit einem passenden Patch bedacht wurde.
Allem Anschein nach hat Microsoft durch einen nach dem August 2002 erschienenen Patch dieses Sicherheitsloch wieder aufgerissen, so dass Angreifer auf dem gleichen Weg an vertrauliche Daten fremder Nutze gelangen können. Normalerweise sollte der Internet Explorer bei der Ansicht von XML-Daten prüfen, ob die Quelldaten zu einer anderen Domain weiterleiten könnten und dieses entsprechend unterbinden. Das nun wieder entdeckte Sicherheitsloch gestattet aber genau dies.
Dadurch kann ein Angreifer über eine präparierte Webseite den Inhalt geöffneter Browser-Fenster auslesen und so womöglich an vertrauliche Informationen gelangen. Nach den Erkenntnissen von Georgi Guninski soll der Internet Explorer in den Versionen 5.x und 6.x von dem Sicherheitsloch betroffen sein. Derzeit bietet Microsoft keinen Patch an, um diese bereits geschlossene Sicherheitslücke erneut zu schließen.
Quelle :
www.golem.de
