"Zurück"-Button des IE birgt Risiko

Der "Zurück"-Button des Internet Explorer birgt eine Sicherheitslücke. Ein Angreifer kann damit per JavaScript auf lokale Dateien zugreifen, berichtet der schwedische Physikstudent Andreas Sandblad in den Bugtraq-Foren.

Das Problem des Internet Explorers hängt damit zusammen, dass die History der zuletzt besuchten Seiten auch URLs speichert, die JavaScript enthalten. Dieses kann durch einen Trick mit den Sicherheitseinstellungen der lokalen Zone ausgeführt werden.

Das von Sandblad entworfene Szenario sieht folgendermaßen aus: Ein Angreifer präpariert einen URL mit Javascript und lässt den entsprechenden Link ins Leere führen. Daraufhin zeigt der Internet Explorer eine Seite mit der Standardfehlermeldung an, die lokal gespeichert ist und als vertrauenswürdig gilt. Die übliche Reaktion eines Anwenders besteht in dem Fall darin, den Zurück-Button zu drücken. Das Script wird dann unbemerkt in der als sicher eingestuften Zone, der zuletzt besuchten Seite, ausgeführt. Sandblad bietet bei Security Focus Demonstrationen an, mit denen er Programme öffnet oder Dateien und Cookies ausliest. Der Student will Microsoft bereits im November informiert haben. Er empfiehlt als erste Hilfe, das Activ Scripting in den Sicherheitseinstellungen des IE zu deaktivieren, oder auf den Zurück-Button zu verzichten. Weitere Sicherheitslücken des Internet Explorers finden Sie hier beschrieben. (uba)