Rechteklau im Internet Explorer
Mit der Sequenz "%2F" in einer URL kann ein Angreifer das Zonenmodell des Internet Explorer austricksen und sich die Rechte vertrauenswürdiger Zonen erschleichen.
Mit der Sequenz "%2F" in einer URL kann ein Angreifer das Zonenmodell des Internet Explorer austricksen und sich die Rechte vertrauenswürdiger Zonen erschleichen. "%2F" ist die hexadezimale Darstellung des Trennzeichens "/". Bei einer URL der Form
lädt der Microsoft-Browser die Startseite von e-gold mit den Sicherheitseinstellungen für heise.de. Die Umleitung kann auch auf andere Server erfolgen; diese müssen allerdings falsche HOST-Header akzeptieren. Des weiteren muss der Zugriff direkt und ohne vorgeschalteten Proxy erfolgen.
Der Artikel "Verrammelt, Internet Explorer sicher konfigurieren" in der aktuellen c't 13/04 erläutert, wie man die Sicherheitszonen des Internet Explorer nutzen kann, um auf unbekannten Web-Sites potenzielle Sicherheitsrisiken wie ActiveX oder JavaScript zu verbieten. Fehler wie dieser stellen dieses Konzept für sicheres Surfen mit dem Internet Explorer allerdings in Frage.
Hat der Anwender beispielsweise die Heise-Domain in seine Liste der vertrauenswürdigen Sites aufgenommen, kommen deren Einstellungen zur Anwendung und die fremde Seite kann dann zum Beispiel JavaScript oder ActiveX nutzen, obwohl der Anwender dies in der Internet-Zone deaktiviert hat. Sie könnte dann ein Sicherheitsloch ausnutzen, das JavaScript erfordert, um einen Trojaner auf dem System des Anwenders zu installieren. Für mindestens ein solches Loch, das auch bereits aktiv ausgenutzt wird, gibt es bisher keinen Patch von Microsoft.
Der folgende Link demonstriert das Problem und lädt die e-Gold-Seite mit den Sicherheitseinstellungen für heise.de. Wenn Sie zumindest testweise heise.de in die Liste der vetrauenswürdigen Sites aufnehmen und die Serverüberprüfung auf https abschalten, erscheint unten das grüne Symbol für vertrauenswürdige Sites: [%2F%20%20%20%20%20%20%20%20%20%20%20redir=.e-gold.com Test]
Das Problem ist nicht die Umleitung als solche; diese erfolgt auch mit anderen Browsern wie Mozilla oder Firefox (unter Windows). Durch sie lässt sich lediglich die wahre URL verschleiern. Wirklich sicherheitsrelevant ist jedoch, dass der Internet Explorer die Seite mit den falschen Sicherheitseinstellungen lädt. (ju)
