Aktuelle IE-Sicherheitslücken
PDF
eBookHTTP-Authentifizierung
In der Grundeinstellung speichert der Internet Explorer Anwenderdaten und erlaubt so anderen Benutzern des gleichen Computers zu einem späteren Zeitpunkt auf passwortgeschützte Sites zuzugreifen.
Wenn Sie eine Website betreten, auf der Sie Benutzername und Passwort eingeben müssen, wird dieses vom Internet Explorer zunächst gespeichert. Sollte zu einem späteren Zeitpunkt ein anderer Anwender Ihren Computer benutzen, kann er sich leicht Zugang zu der passwortgeschützten Site verschaffen. Dazu muss er nur erneut zu der geschützten Site browsen. Die nun erfolgende Passwortabfrage lässt sich mit "Abbrechen" beenden. Daraufhin erscheint die übliche Authentifizierungs-Fehlermeldung. Wechselt man nun zu einer beliebigen anderen Site und benutzt von dort aus den Zurück-Button des Browsers gelangt man ohne weitere Sicherheitsabfrage auf die geschützte Seite.
Gefährlich ist diese Sicherheitslücke besonders deswegen, weil weder das Schließen und Neustarten des Internet Explorer noch ein vollständiger Reboot vor diesem Bug schützt.
Workaround
Deaktivieren Sie die Option "Dauerhaftigkeit der Benutzerdaten" und stellen Sie die Option "Benutzerauthentifizierung/Anmeldung" auf "Nach Benutzername und Kennwort fragen". Sie finden diese Einstellungen unter "Extras/Internetoptionen/Sicherheit/Stufe anpassen..."
Datum | 31. Januar 2000 |
|---|---|
Betrifft | Internet Explorer 5.0 und 5.01 |
Wirkung | Zugriff auf geschützte Seiten |
Patch | noch nicht verfügbar |
Weitere Informationen
Inhalt dieses Artikels
Links zum Artikel
IE Sicherheitslücken 1999 Der Internet Explorer ist wegen seines Funktionsumfangs und seiner Sicherheitslücken gekannt. Sie finden hier Sicherheitslücken ...
Links zum Thema
- Webinar: Office Web Apps benutzen
Schauen Sie sich die Aufzeichnung dieses kostenlosen Webinars zu den Office Web Apps an und lernen Sie in 15 Minuten die Grundlagen des Arbeitens mit Online-Dokumenten. ...mehr » - Excel-Planer für die Fußball-EM 2012
Mit "Excel Soccer 2012" steht jetzt für alle Fußballfans ein praktisches Tool für die Fußball-EM 2012 zum kostenlosen Download bereit – inklusive Spielplänen und Tippspiel. ...mehr » - Download: Outlook Configuration Analyzer Tool
Das OCAT sucht nach Outlook-Konfigurationen, welche in der Vergangenheit potenzielle Problemquellen in Outlook waren. Jetzt kostenlos herunterladen. ...mehr » - Problembehandlung bei der Volumenaktivierung
Erfahren Sie in diesem Artikel, wie Sie mögliche Probleme beim Aktivieren von Microsoft Office 2010 beheben können. ...mehr » - Buchtipp: Office 365 in kleinen Unternehmen
In diesem Praxisbuch lernen Sie Schritt für Schritt, wie Sie Office 365 einrichten und verwalten – mit vielen Beispielen und Tipps aus der Projektpraxis der Autorin. ...mehr »
