Web

 

Internet Explorer ist über Gopher angreifbar

05.06.2002

MÜNCHEN (COMPUTERWOCHE) - Die Sicherheitsspezialisten von Online Solutions Oy haben eine Sicherheitslücke im Gopher-Client des Internet Explorers (IE) entdeckt. Betroffen sind die Browser-Versionen 5.5 und 6.0. Durch das Leck können Angreifer einen so genannten Buffer-Overflow (Speicherüberlauf) erzeugen und beliebigen Code auf dem Zielrechner ausführen.

Gopher ist ein Protokoll, das Anfang der 90er-Jahre entwickelt wurde. Gopher-Server halten Dateien in hierarchisch strukturierten Verzeichnissen vor. Wird nun der IE-Nutzer auf einen Server mit manipulierten Daten gelockt, lässt sich die Sicherheitslücke ausnutzen. Da das Protokoll kaum noch Verwendung findet, stufen die Experten das Risiko gering ein. Wer auf Nummer Sicher gehen will, kann Gopher im Browser deaktivieren. Die Einstellung findet sich unter "Extras, Internetoptionen, Verbindungen, Lan-Einstellungen". Die Spezialisten empfehlen, unter den erweiterten Einstellungen für Proxyserver im Feld "Gopher" als Adresse "localhost" und als Port "1" einzugeben. So könne der Browser keinerlei Gopher-Dokumente laden. (lex)