Von dem schwedischen Physikstudenten Andreas Sandblad kommt die Mitteilung, er habe einen schweren Sicherheitsloch in Microsofts „Internet Explorer" Version 6 aufgespürt: Der "Zurück"-Knopf des Browser-Marktführers erlaube es einem Angreifer, per JavaScript auf lokale Dateien zuzugreifen. Die Sicherheitseinstellungen für die "Internet-Zone" könnten relativ einfach ausgehebelt werden. Sandblad hat eigenen Angaben zufolge Microsoft bereits im November 2001 auf den Fehler aufmerksam gemacht. Im März dieses Jahres schickte er nochmals Informationen über diesen Explorer-Fehler nach Redmond, bevor er jetzt den Bug in oben angegebenen Bugtraq-Forum veröffentlicht hat. Ob diese Veröffentlichung Microsoft veranlasst, den dringend erforderlichen Softwareflicken zur Verfügung zu stellen, steht dahin. Bisher wiegelte Microsoft ab. „Ein Angreifer muss einen Nutzer dazu bringen, auf einer manipulierten Site den Zurück-Knopf zu drücken. Dieses Szenario bedeutet keine echte Bedrohung für Anwender, die Standard-Best-Practices folgen", befand eine Sprecherin der Gates-Company. Einen Softwareflicken hat es folglich bislang nicht gegeben. (wl)
19.04.2002
Von dem schwedischen Physikstudenten Andreas Sandblad kommt die Mitteilung, er habe einen schweren Sicherheitsloch in Microsofts „Internet Explorer" Version 6 aufgespürt: Der "Zurück"-Knopf des Browser-Marktführers erlaube es einem Angreifer, per JavaScript auf lokale Dateien zuzugreifen. Die Sicherheitseinstellungen für die "Internet-Zone" könnten relativ einfach ausgehebelt werden. Sandblad hat eigenen Angaben zufolge Microsoft bereits im November 2001 auf den Fehler aufmerksam gemacht. Im März dieses Jahres schickte er nochmals Informationen über diesen Explorer-Fehler nach Redmond, bevor er jetzt den Bug in oben angegebenen Bugtraq-Forum veröffentlicht hat. Ob diese Veröffentlichung Microsoft veranlasst, den dringend erforderlichen Softwareflicken zur Verfügung zu stellen, steht dahin. Bisher wiegelte Microsoft ab. „Ein Angreifer muss einen Nutzer dazu bringen, auf einer manipulierten Site den Zurück-Knopf zu drücken. Dieses Szenario bedeutet keine echte Bedrohung für Anwender, die Standard-Best-Practices folgen", befand eine Sprecherin der Gates-Company. Einen Softwareflicken hat es folglich bislang nicht gegeben. (wl)