Internet Explorer liefert Passwörter aus

Der Internet Explorer öffnet über die Cookie-Verwaltung einer feindlich gesinnten und entsprechend präparierten Webseite den Zugang zu den Cookies des jeweiligen Besuchers. Je nach Art der Cookies tauchen damit auch sensible Informationen im Klartext auf. Netscape Browser sind von diesem Problem nicht betroffen.

Den Zugriff auf ein Cookie sollte der Internet Explorer im Sinne des Erfinders nur der Seite erlauben, die den Cookie auf Userseite gespeichert hat. Mit einem Trick lässt sich diese Einschränkung umgehen. Dies haben die Betreiber von Peacefire.org herausgefunden und mit erschreckender Deutlichkeit demonstriert.

Fügt eine Website mit böser Absicht hinter ihre URL für die weitere Navigation statt einem Slash Prozentzeichen ein, Beispiel: http://www.url.de%xxx%2xxx%2xxx%3F.yyy.com, überspringt der Microsoft-Browser die Prozentzeichen und behandelt die zuletzt genannte Adresse, in unserem Fall yyy.com so, als befände man sich auf der Seite. Damit lassen sich auf der feindlichen Webseite die gespeicherten Cookies Informationen anzeigen.

Microsoft hat einen Patch versprochen. Peacefire.org empfiehlt, vorläufig Java Script abzuschalten.

Ein tecChannel-Report informiert über weitere Sicherheitslücken im Internet Explorer. (uba)