Sonderzeichen verwirrt Internet Explorer

Ein bereits behoben geglaubter JavaScript-Bug im Internet Explorer 4.01 kommt zu neuen Ehren: Wie der Bulgare Georgi Guninski entdeckt hat, läßt sich Microsofts Internet Explorer durch ein Sonderzeichen, das als "%01" in eine URL kodiert ist, derart verwirren, daß der Fehler wieder auftritt.

Ein Angreifer kann sich die Sicherheitslücke zunutze machen, um Dateien von der lokalen Festplatte auszuspionieren oder dem Surfer ein Browser-Fenster zu präsentieren, das vermeintlich von einer vertrauenswürdigen WWW-Site stammt; darin könnte er versuchen, sich Angaben zu erschleichen, die er sonst nicht bekäme. Der Fehler soll je nach Konfiguration auch aus HTML-EMails heraus wirksam werden. Eine Demonstration ist im WWW zu bewundern. Als Gegenmaßnahme bleibt zunächst nur, JavaScript auszuschalten. (nl)