Fehler im Internet Explorer ermöglicht Zugriff auf vertrauliche Daten

Der Fehler liegt in der Behandlung des Microsoft-Browsers von Cascading Style Sheets. Gillon bezeichnet diese Attacke als CSSXSS oder Cascading Style Sheets Cross Site Scripting. Der Entdecker sagt, diese Schwachstelle sei auf einen schwer wiegenden Fehler im Design des IE zurückzuführen. Gillon führte den Test mit einem voll gepatchten Internet Explorer 6 durch. Frühere Versionen des IE könnten ebenfalls anfällig sein, dies ist jedoch nicht bestätigt. Mozilla Firefox und Opera scheinen für diese Art von Attacke nicht verwundbar zu sein. Als Lösung schlägt der Entdecker vor, Javascript im IE zu deaktivieren oder einen anderen Browser zu verwenden.

Gillon hat auf seiner Seite einen Proof-of-Concept hinterlegt. Dazu müssen Sie Ihren Rechner mit Internet Explorer 6 und Google Desktop v2 betreiben. Genaue Details zur Entdeckung und Analyse der Schwachstelle finden Sie in englischer Sprache hier. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.