Internet Explorer liefert Passwörter aus
Den Zugriff auf ein Cookie sollte der Internet Explorer im Sinne des Erfinders nur der Seite erlauben, die den Cookie auf Userseite gespeichert hat. Mit einem Trick lässt sich diese Einschränkung umgehen. Dies haben die Betreiber von Peacefire.org herausgefunden und mit erschreckender Deutlichkeit demonstriert.
Fügt eine Website mit böser Absicht hinter ihre URL für die weitere Navigation statt einem Slash Prozentzeichen ein, Beispiel: http://www.url.de%xxx%2xxx%2xxx%3F.yyy.com, überspringt der Microsoft-Browser die Prozentzeichen und behandelt die zuletzt genannte Adresse, in unserem Fall yyy.com so, als befände man sich auf der Seite. Damit lassen sich auf der feindlichen Webseite die gespeicherten Cookies Informationen anzeigen.
Microsoft hat einen Patch versprochen. Peacefire.org empfiehlt, vorläufig Java Script abzuschalten.
Ein tecChannel-Report informiert über weitere Sicherheitslücken im Internet Explorer. (uba)