Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

15.10.2004

Leck im Internet Explorer ermöglicht Datenspionage

Durch einen Fehler im Microsoft-Browser "Internet Explorer" (IE) können Unbefugte mittels Javascript lokal gespeicherte Dateien lesen.Vor dieser Sicherheitslücke warnte der israelische IT-Sicherheitsdienstleister Grey Magic bereits im August 2002. Microsoft beseitigte das Problem noch im gleichen Monat mit einem Bugfix. Nun entdeckte der bulgarische Experte Georgi Guninski das Leck wieder - im aktuellen, mit allen Patches versehenen IE. Zwar soll die standardmäßig eingestellte Sicherheitsoption "Auf Datenquellen über Domänengrenzen hinweg zugreifen" verhindern, dass lokal oder im Intranet abgelegte Inhalte ausgespäht werden können, doch bei XML-Dateien, die aus dem Internet nachgeladen werden, findet keine ausreichende "Cross-Domain"-Überprüfung statt, sagt Guninski. Angreifer müssen jedoch die genauen Speicherorte und die Namen der Dateien kennen. Experten empfehlen, die Active-Scripting-Funktionen des IE zu deaktivieren. (lex)