Web

 

Neues Sicherheitsloch im IE 5

04.05.1999
Cache enthüllt paßwortgeschützte Sites

MÜNCHEN (COMPUTERWOCHE) - In den USA wurde ein neues Sicherheitsloch in Microsofts aktuellem Web-Browser "Internet Explorer 5" entdeckt, das anscheinend mit der Cache-Verwaltung zusammenhängt. Wenn ein Benutzer paßwortgeschützte Web-Sites besucht, werden diese genauso im Cache-Speicher des Browsers (also auf der lokalen Festplatte) gespeichert wie ungesicherte Seiten. Ein einfacher Trick ermöglicht es Unbefugten, diese Sites später erneut aufzurufen, ohne das Paßwort des legitimen Anwenders zu kennen. Microsoft hat das Problem bereits bestätigt und arbeitet bereits an einem Bugfix. Bis dahin sollten vorsichtige Surfer ihren Cache nach jeder Internet-Sitzung leeren, wenn sie vor unerwünschten Zugriffen sicher sein wollen.