Browser-Bug öffnet Angreifern Tor zum Benutzer-PC ...
Redmond (pte, 6. Feb 2003 11:53) - Microsoft warnt vor einem "kritischen" Sicherheitsleck in seinem Internet Explorer. Die Sicherheitslücke betrifft auch die jüngste Version des Browsers, den IE 6.0. Nach Angaben des Softwarekonzerns kann das Leck unter anderem dazu ausgenutzt werden, die Kontrolle über den angegriffenen PC zu erlangen oder beliebige Daten von dem System auszulesen. Microsoft hat für diese Sicherheitslücke einen kumulativen Patch bereitgestellt. http://www.microsoft.com/security/security_bulletins/ms03-004.asp
Die Sicherheitslücke wurde laut Microsoft in dem Cross Domain Security Modell des Internet Explorers entdeckt. Diese Funktion verhindert, dass Anwendungen, die in einen Domain oder Zone ablaufen, nicht auf die Daten in einer anderen Zone auf dem Benutzer-PC zugreifen können. Durch den Bug im IE wird es möglich, mit einer speziell entworfenen Webpage diese Absperrungen zu umgehen. Für einen erfolgreichen Angriff ist es nicht einmal notwendig, dass der Internet Explorer benutzt wird, der Browser muss nur auf dem PC installiert sein, so Microsoft. Allerdings müsste der Angreifer sein Opfer zuerst auf die präparierte Webseite locken, um einen erfolgreichen Angriff starten zu können.
Redmond (pte, 6. Feb 2003 11:53) - Microsoft warnt vor einem "kritischen" Sicherheitsleck in seinem Internet Explorer. Die Sicherheitslücke betrifft auch die jüngste Version des Browsers, den IE 6.0. Nach Angaben des Softwarekonzerns kann das Leck unter anderem dazu ausgenutzt werden, die Kontrolle über den angegriffenen PC zu erlangen oder beliebige Daten von dem System auszulesen. Microsoft hat für diese Sicherheitslücke einen kumulativen Patch bereitgestellt. http://www.microsoft.com/security/security_bulletins/ms03-004.asp
Die Sicherheitslücke wurde laut Microsoft in dem Cross Domain Security Modell des Internet Explorers entdeckt. Diese Funktion verhindert, dass Anwendungen, die in einen Domain oder Zone ablaufen, nicht auf die Daten in einer anderen Zone auf dem Benutzer-PC zugreifen können. Durch den Bug im IE wird es möglich, mit einer speziell entworfenen Webpage diese Absperrungen zu umgehen. Für einen erfolgreichen Angriff ist es nicht einmal notwendig, dass der Internet Explorer benutzt wird, der Browser muss nur auf dem PC installiert sein, so Microsoft. Allerdings müsste der Angreifer sein Opfer zuerst auf die präparierte Webseite locken, um einen erfolgreichen Angriff starten zu können.
