Internet Explorer ermöglicht Datenklau
Microsoft warnt vor einem kürzlich bekannt gewordenen Sicherheitsloch seines Browsers.
Microsoft warnt vor einem kürzlich bekannt gewordenen Sicherheitsloch seines Browsers. Die sogenannte "Cross Frame Navigate Vulnerability" erlaubt es einem Eindringling, Dateien auf dem Rechner eines Internet-Explorer-Benutzers auszuspähen. Der Angreifer muß dazu den genauen Pfad des betreffenden Dokuments kennen; das Opfer muß eine entsprechend präparierte Web-Seite aufrufen.
Georgi Guninski, der den Bug entdeckt hat, bietet auf seiner Homepage eine Demo-Seite. Betroffen sind der Internet Explorer 3 und 4 unter Windows 3.x, 95, 98, NT sowie MacOS. Microsoft hat bereits einen Patch zur Behebung des Problems bereitgestellt, allerdings bisher nur für die englischsprachigen 4er-Versionen des Browsers. Patches für die internationale Versionen des IE 4 sollen "bald" folgen; Benutzern des IE 3 empfiehlt Microsoft, auf Version 4 umzusteigen. (jo)