Web

 

Internet Explorer: Gefahr im "Zurück"-Knopf

18.04.2002

MÜNCHEN (COMPUTERWOCHE) - Der schwedische Student Andreas Sandblad hat in bester Guninski-Manier ein neues Sicherheitsleck in der Windows- Version des Microsoft-Browser "Internet Explorer" entdeckt: Dessen "Zurück"-Knopf führt unter Umständen dazu, dass die Sicherheitseinstellungen für die "Internet-Zone" umgangen werden und bösartiger Code aus einer Site-URL ausgeführt werden kann. "Wired News" schreibt dazu, dies könne man höflich als "Design-Fehler" bezeichnen.

Sandblad hatte Microsoft im vergangenen November erstmals über das Javascript-basierende Problem informiert und dann Ende März ergänzende Informationen nachgereicht. Anfänglich war ihm das Leck nur beim "Aktualisieren"-Knopf aufgefallen, später auch beim "Zurück"-Button. Microsoft hielt das Problem bislang für nicht sonderlich gravierend. "Ein Angreifer muss einen Nutzer dazu bringen, auf einer manipulierten Site den Zurück-Knopf zu drücken. Dieses Szenario bedeutet keine echte Bedrohung für Anwender, die Standard-Best-Practices folgen", machte es sich eine Sprecherin des Konzerns leicht.

Sandblad sah sich nun genötigt, das Problem über die "Bugtraq"-Liste öffentlich zu machen. Nun dürfte Microsoft wohl eher geneigt sein, einen geeigneten Patch zu veröffentlichen. (tc)