Internet Explorer ermöglicht Datenklau

Microsoft warnt vor einem kürzlich bekannt gewordenen Sicherheitsloch seines Browsers. Die sogenannte "Cross Frame Navigate Vulnerability" erlaubt es einem Eindringling, Dateien auf dem Rechner eines Internet-Explorer-Benutzers auszuspähen. Der Angreifer muß dazu den genauen Pfad des betreffenden Dokuments kennen; das Opfer muß eine entsprechend präparierte Web-Seite aufrufen.

Georgi Guninski, der den Bug entdeckt hat, bietet auf seiner Homepage eine Demo-Seite. Betroffen sind der Internet Explorer 3 und 4 unter Windows 3.x, 95, 98, NT sowie MacOS. Microsoft hat bereits einen Patch zur Behebung des Problems bereitgestellt, allerdings bisher nur für die englischsprachigen 4er-Versionen des Browsers. Patches für die internationale Versionen des IE 4 sollen "bald" folgen; Benutzern des IE 3 empfiehlt Microsoft, auf Version 4 umzusteigen. (jo)