30.06.2004

TROJANER

Weitere Sicherheitslücke im IE

Die Glaubwürdigkeit von Micrososfts Internet Explorer [IE] wird einmal mehr in Frage gestellt: Ein Sicherheitsloch erlaubt Cross-Domain-Zugriffe, die eigentlich mit dem IE gar nicht möglich sein sollten.

Dabei ist es möglich, Frames auf einer vermeintlich vertrauenswürdigen Website mit anderen Inhalten zu befüllen oder Daten auszulesen. Die User können so in den Glauben versetzt werden, Daten an eine vertrauenswürdige Website zu schicken, die dann jedoch woanders landen.

Derzeit gibt es von seitens Microsofts keine Lösung, erst im noch nicht erhältlichen Windows XP Service Pack 2 soll es ein Tool geben, das dieses Problem behebt.