Mehrere Schwachstellen im Sicherheits-Zonenmodell des Internet Explorers
Im Internet Explorer 6 wurden insgesamt sieben Lücken entdeckt, mit denen sich das Sicherheits-Zonenmodell austricksen läßt.
Im Internet Explorer 6 wurden insgesamt sieben Lücken entdeckt, mit denen sich das Sicherheits-Zonenmodell austricksen lässt. Damit kann ein Angreifer mit manipulierten HTML-Dokumenten beliebigen Code in jeder Sicherheitszone ausführen. In der "lokalen Zone" ist der Zugriff auf Cookies, lokale Dateien und Systemkommandos möglich.
Normalerweise hat ein HTML-Dokument und darin enhaltener Code nur Zugriff auf Objekte, die aus der gleichen Domäne beziehungsweise Zone stammen. Ein Skript von der Seite www.foobar.com kann zum Beispiel nicht auf den Formularinhalt eines Dokumentes der Seite www.meinebank.de zugreifen. Durch die Sicherheitslücken kann ein Angreifer diese Restriktion aber umgehen. Liu Die Yu, Entdecker der Schwachstellen, hat erste Proof-of-Concept-Exploits bereits auf seinen Seiten veröffentlicht. Microsoft ist über die Probleme informiert, hat aber noch nicht reagiert. Als Workaround sollte man Active Scripting und ActiveX deaktivieren.
Siehe dazu auch: (dab)
- Security Advisory auf Full-Disclosure
- Schwachstellen-Demonstration von Liu Die Yu