Internet Explorer 5 als Werkzeug für Datendiebe

Georgi Guninski hat wieder zugeschlagen: Nachdem der Browser-Bug-Jäger bereits in der letzten Woche einen Fehler des Internet Explorer 5 gefunden hatte, entdeckte er jetzt gleich zwei weitere Sicherheitsprobleme. Der Microsoft-Browser ermöglicht es, eine Datei auf dem Rechner eines Surfers auszuspähen, wenn der Benutzer einen präparierten Link anklickt. Dabei müssen dem Angreifer Name und Verzeichnis der Datei bekannt sein, was vielfach der Fall sein dürfte, wenn Anwendungen default-gemäß installiert werden.

Der zweite Fehler erlaubt sogenanntes Windows Spoofing: Nachdem ein Anwender eine präparierte Site besucht oder einen entsprechenden Link angeklickt hat, kann ihm der Angreifer eine andere Site vorgaukeln und auf diese Weise sensitive Informationen erschnüffeln, beispielsweise Kreditkartennummern. Beide Sicherheitslöcher sind besonders gefährlich, da sie sich auch gezielt mittels HTML-EMail ausnutzen lassen. Bis Microsoft einen Patch herausbringt, kann man sich nur schützen, indem man JavaScript abschaltet. (jo)