IE7
20.10.2006, 08:54 Uhr
Kaum erschienen und schon Probleme
Durch Untersuchungen des dänischen Security-Unternehmens Secunia wurde gestern bekannt, dass es beim Internet Explorer (IE) 7 schon Schwachstellen geben soll, die es Angreifern ermöglicht vertrauliche Informationen einzusehen.
Der Fehler soll im Bearbeiten von Umleitungen mit ,,mhtml:"-URLs liegen. Betroffen davon ist die finale Version des IE7 auf Windows XP-Systemen mit Service Pack 2. Sobald der Nutzer eine manipulierte Seite im Web besucht, kann diese das Sicherheitsleck ausnutzen, um an Informationen von einer sicheren Seite ranzukommen. Dies setzt voraus, dass der Anwender zum selben Zeitpunkt noch auf einer sicheren Seite eingeloggt ist. Selbst Phishing-Attacken liessen sich so über die Schwachstelle verbreiten, obwohl der Anti-Phishing-Schutz doch zu einem Feature des IE7 zählen sollte. Trotzdem schätzen Secunia-Experten das Problem als ,,weniger kritisch" ein. Müsste sich der User doch vorerst auf einer manipulierten Seite befinden. Und zudem sei es eher unwahrscheinlich, dass der Hacker dann weiss, auf welcher anderen, sicheren Website sich sein Opfer zu der Zeit noch befindet.
Jessica Wonneberger