Sicherheitslücke in Internet Explorer 7

Die Sicherheitslücke ist in der Option "DisableCachingOfSSLPages" beheimatet. Ist diese aktiviert, soll das System eigentlich keine verschlüsselten Seiten auf der Festplatte zwischenspeichern. Durch einen Fehler könnten solche Seiten selbst mit aktivierter Option im Cache landen. Dadurch könnten sich unter Umständen sensible Informationen enthüllen lassen.

Die Schwachstelle betrifft laut US-CERT nur den Internet Explorer 7. Der verantwortliche Registry-Schlüssel ist HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings\DisableCachingOfSSLPages. Ein Update steht derzeit nicht zur Verfügung. Anwender sollten der "DisableCachingOfSSLPages"-Otion nicht vertrauen. (jdo)