Microsoft-Browser schaufelt sich sein eigenes Grab

EnterpriseSicherheit

Das Sicherheitsunternehmen Secunia warnt vor einem neuen Sicherheitsleck im Internet Explorer 6.0 (IE).

Das Sicherheitsunternehmen Secunia warnt vor einem neuen Sicherheitsleck im Internet Explorer 6.0 (IE). Das Loch ähnele einer Schwachstelle, die vor sechs Jahren in den Versionen 3.0 and 4.0 des Browsers aufgetreten und damals von Microsoft gepatcht worden sei, hieß es. Die jetzt in der IE-Version 6.0 entdeckte Lücke könne jedoch auch in anderen Versionen des Browsers auftreten.
Über die Schwachstelle können Angreifer einen sogenannten ‘Cross-Domain-Zugriff’ starten. Ist der Browser geöffnet, kann dabei über eine Webseite beliebiger HTML-Code in einen Frame (Rahmen im HTML-Quelltext) der geöffneten Seite eingeschleust werden. Während der Anwender glaubt, seine vertraulichen Daten etwa in das Webformular einer Bank einzutragen, werden diese an die Hacker übermittelt.

Microsoft hat die Lücke noch nicht gepatcht. Sicherheitsexperten empfehlen, Browser wie Mozilla, Netscape oder Safari zu verwenden, die IE-Sicherheitseinstellungen auf die höchste Stufe zu setzen und nur vertrauenswürdige Sites zu besuchen. Erst vor wenigen Tagen hatten Hacker in einem Großangriff auf die Server von Webhosting-Unternehmen versucht, ein bösartiges Java-Script über zwei IE-Lücken auf die Rechner der Anwender zu schmuggeln.