IE7 – kaum freigegeben und schon baufällig
Abgelegt unter: ToolsDie zweifelhafte Freude über die Final der Redmonder Browser-Generation ist noch nicht ganz abgeklungen, da folgt auch schon die erste Frustration. Nur wenige Stunden nach Veröffentlichung des Internet Explorer 7, verbreitet das dänische Sicherheitsunternehmen Secunia einen Hinweis auf eine Sicherheitslücke des Browsers.
Der Fehler liegt im Bearbeiten von Umleitungen mit “mhtml:”-URLs und betrifft die finale Version des IE 7 auf Windows-XP-Systemen mit Service Pack 2.
Besucht ein Surfer eine speziell präparierte Webseite, so kann das Leck aus der Ferne zum Auskundschaften sensibler Informationen wie beispielsweise Bankdaten ausgenutzt werden. Ein Schlag mitten ins Gesicht von Microsofts viel gepriesenem Phishing-Schutz-Mechanismus, der offensichtlich aushebelt wird.
Da ein IE-Surfer zunächst auf eine manipulierte Webseite gelockt werden müsse, stufen die Secunita-Experten die Schwachstelle jedoch als “weniger kritisch” ein.
Secunia hat Microsoft über das Fehlverhalten des IE informiert und Proof-of-Concept-Code auf seiner Web-Seite veröffentlicht. Als Gegenmaßnahme empfehlen die Experten, die Unterstützung für Active-Scripting zu deaktivieren. Zudem wird ein Test angeboten, mit dessen Hilfe die IE-Benutzer kontrollieren können, ob ihr Browser von dem Leck betroffen ist.
Bedenkt man, dass die Schwachstelle bereits vor längerer Zeit im Internet Explorer 6 entdeckt wurde, muss sich Microsoft die peinliche Frage gefallen lassen, aus welchem Grund in dem neuen Tool nicht nachgebessert wurde.
Keine ähnlichen Beiträge
Kommentare