Wiederauferstehung eines Internet-Explorer-Bugs
Ein vor zwei Jahren bereits beseitigtes Sicherheitsloch im Internet Explorer, das es ermöglicht, Dateien auszulesen, ist in aktuellen Versionen wieder offen.
Vor zwei Jahren warnte die Sicherheitsfirma Grey Magic vor einem Fehler im Internet Explorer, durch den es möglich war, via JavaScript Dateien zu lesen. Microsoft beseitigte dieses Problem im August 2002 mit einem Patch. Jetzt hat Georgi Guninski festgestellt, dass der Fehler in aktuellen IE-Versionen mit allen Patches wieder auftritt.
In der Default-Einstellung des Internet Explorer soll die standardmäßig aktive Sicherheitsoption "Auf Datenquellen über Domänengrenzen hinweg zugreifen" verhindern, dass Web-Seiten lokale Dateien oder Dokumente aus dem Intranet der Besucher ausspionieren. Allerdings nimmt der Internet Explorer beim Nachladen von XML-Dokumenten keine ausreichenden Cross-Domain-Checks vor. So kann JavaScript-Code vom Server www.evil.com beispielsweise XML-Dokumente aus dem Intranet seiner Besucher auslesen.
Da der Angreifer dazu jedoch vorher die genaue URL kennen muss und in Tests von heise Security keine Zugriffe auf Dokumente auf dem lokalen Rechner möglich waren, ist das Problem als solches nicht sonderlich schwerwiegend. Bedenklich stimmt jedoch, dass ein bereits beseitigtes Problem nach über zwei Jahren plötzlich wieder auftaucht.
Siehe dazu auch: (ju)
- Security Advisory von GreyMagic (23.8.2002)
- Security Advisory von Guninski (7.10.2004)
