Neue Browser-Lecks überlisten mühelos SP 2

EnterpriseSicherheit

Der jüngste Fehler im Internet Explorer kann sich sogar am Service Pack 2 vorbeischleichen, wie Security-Experten jetzt warnten.

Der jüngste Fehler im Internet Explorer (IE) kann sich sogar am Service Pack 2 (SP 2) vorbeischleichen. Einer von ihnen nutzt die neue Drag-and-Drop-Funktion, der andere überwindet die Sicherheitsfunktionen des SP 2. Wie Security-Experten des Unternehmens Secunia jetzt warnten, gibt es auch noch weitere Fehlfunktionen in der Tab-Funktion von Webbrowsern, die beim IE oft von Drittanbietern eingebaut ist, aber auch andere Browser betreffen können, die weniger verbreitet sind.
Mozilla, Opera, Camino, Konqueror und andere seien ebenfalls gefährdet, weil sie auch das sogenannte Tab-Browsing ermöglichten. Darunter versteht man eine schnelle und einfache Fortbewegungsart im Web über Links mit einfachen Klick-Befehlleisten – das sind Tabs. Über die Lücken sollen Angreifer aus einer Website heraus Informationen lesen können.

Secunia hat inzwischen mehrere für alle Browsertypen verwendbare Sites ins Netz gestellt, mit der die Anfälligkeit des eigenen Browsers überprüft werden kann. Hier werden die Anwender durch ein Szenario geleitet, mit dem sie die Sicherheitslücke selbst ausführen können. Konqueror soll inzwischen schon gesichert sein, bei Opera folgt in der Version 7.60 die Behebung des Problems. Um ganz sicher zu gehen, sollten die Anwender Secunia-Hilfe zum Testen annehmen.

Bei den Microsoft-Löchern ist bislang keine Rettung in Sicht: Die Lücken seien zu schwierig auszunutzen und daher nicht so brisant, heißt es in Redmond. Außerdem handle es sich nur um Abänderungen bekannter und gepatchter Lücken.