News: Internet Explorer ermöglicht Datenklau
Microsoft warnt vor einem kürzlich bekannt gewordenen Sicherheitsloch seines Browsers. Die sogenannte Cross Frame Navigate Vulnerability erlaubt es einem Eindringling, Dateien auf dem Rechner eines Internet-Explorer-Benutzers auszuspähen. Der Angreifer muß dazu den genauen Pfad des betreffenden Dokuments kennen; das Opfer muß eine entsprechend präparierte Web-Seite aufrufen.
Georgi Guninski, der den Bug entdeckt hat, bietet auf seiner Homepage eine Demo-Seite. Betroffen sind der Internet Explorer 3 und 4 unter Windows 3.x, 95, 98, NT sowie MacOS. Microsoft hat bereits einen Patch zur Behebung des Problems bereitgestellt, allerdings bisher nur für die englischsprachigen 4er-Versionen des Browsers. Patches für die internationale Versionen des IE 4 sollen "bald" folgen; Benutzern des IE 3 empfiehlt Microsoft, auf Version 4 umzusteigen.
Wenn Sie inhaltliche Anmerkungen zu diesem Artikel haben, können Sie die Redaktion per E-Mail informieren. Wir lesen Ihre Zuschrift, bitten jedoch um Verständnis, dass wir nicht jede beantworten können.