Zurück-Button macht Browser unsicher
Der "Zurück"-Button des Internet Explorer birgt eine Sicherheitslücke.
Ein Angreifer kann damit gefährliche Javascripts unabhängig von der eingestellten Sicherheitsstufe ausführen, berichtet der schwedische Physikstudent Andreas Sandblad in den Bugtraq-Foren.
Javascript-URLs und die "lokale Zone"
Das Problem des Internet Explorer hängt damit zusammen, dass die
History der zuletzt besuchten Seiten auch URLs speichert, die
Javascript enthalten. Dieses kann durch einen Trick mit den
Sicherheitseinstellungen der lokalen Zone ausgeführt werden.
Wurm nutzt Loch im MSN-MessengerLink ins Leere
Das von Sandblad entworfene Szenario sieht folgendermaßen aus: Ein Angreifer präpariert einen URL mit Javascript und lässt den entsprechenden Link ins Leere führen.
Daraufhin zeigt der Internet Explorer eine Seite mit der Standardfehlermeldung an, die lokal gespeichert ist und als vertrauenswürdig gilt.
Die übliche Reaktion eines Anwenders besteht in dem Fall darin, den Zurück-Button zu drücken. Das Script wird dann unbemerkt in der als sicher eingestuften Zone, der zuletzt besuchten Seite, ausgeführt.
Microsoft seit November informiert
Sandblad bietet bei Security Focus Demonstrationen an, mit denen
er Programme öffnet oder Dateien und Cookies ausliest. Der Student
will Microsoft bereits im November informiert haben.
Security Focus"Auf Zurück-Button verzichten"
Er empfiehlt als erste Hilfe, das Active Scripting in den Sicherheitseinstellungen des IE zu deaktivieren oder auf den Zurück-Button zu verzichten.