Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Hacker könnten kritische Informationen stehlen

Sicherheitslücke in Microsofts Internet Explorer

16.11.2001
MÜNCHEN (CW) - Die Sicherheitsprobleme mit Microsoft-Produkten nehmen kein Ende. Zuletzt musste der Softwarehersteller aus Redmond ein Sicherheitsloch im "Internet Explorer" einräumen. Hacker könnten mit Hilfe einer manipulierten URL Informationen wie zum Beispiel Kreditkartennummern ausspähen.

Betroffen sind die Browser-Versionen 5.5 und 6.0 des Internet Explorer von Microsoft. Besuchen Anwender eine Web-Seite mit einer manipulierten URL (Uniform Resource Locator) oder rufen sie diese Seite über eine Mail mit einer HTML-Information auf, kann es passieren, dass Hacker Daten, die lokal auf der Festplatte des Anwenders gespeichert sind, ausspionieren. Gefährdet sind Informationen, die in Cookies versteckt sind. Diese werden von anderen Web-Seiten angelegt, um den Surfern das Handling zu erleichtern. Allerdings ist denkbar, dass beispielsweise Internet-Shops Zugangsdaten wie Passwörter oder Zahlungsinformationen wie die Kreditkartennummer in solchen Cookies hinterlegen.

Microsoft stuft das Sicherheitsrisiko als hoch ein. Einen Patch, der das Problem behebt, gibt es jedoch noch nicht. Bis dieser verfügbar ist, sollen die Anwender die Ausführung von aktiven Programmskripten im Internet Explorer deaktivieren. Technische Erklärungen und Anleitungen seien auf der Web-Seite von Mikrosoft zu finden, erklärt Pressesprecher Christopher Budd.

Mit dieser Panne dürfte Microsoft weiteres Vertrauen der Anwender in seine Sicherheitskompetenz verspielt haben. Doch gerade angesichts der geplanten .NET- und Passport-Aktivitäten ist der Redmonder Softwarekonzern auf die Bereitschaft der Kunden angewiesen, persönliche Daten preiszugeben. "Ich habe kein Vertrauen in Passport mehr", schimpft Michele Rubenstein, Sicherheitsexperte einer US-amerikanischen Anwendervereinigung. Das System gleiche einem Schweizer Käse. Es sei auch von den Betreibern unverantwortlich, sensible Daten der Web-Seiten in Cookies zu hinterlegen. (ba)