Web

 

Und noch ein Bug im Internet Explorer 5.5

27.09.2000

MÜNCHEN (COMPUTERWOCHE) - Der bulgarische Bug-Jäger Georgi Guninski hat eine weitere Sicherheitslücke in Microsofts Internet Explorer 5.5 entdeckt. Nach Aussage des Programmierers liegt die Ursache des Problems in Microsofts ActiveX-Technik, die das Versenden und Empfangen von Daten ermöglicht. Arglistige Betreiber von Webseiten könnten darüber Zugang zu Informationen über den jeweiligen Benutzer erlangen. "Der Angreifer hätte theoretisch die Möglichkeit, jede Datei des PC-Besitzers abzurufen und diese an einen beliebigen Server zu versenden", so Guninski. So könnte ein Hacker etwa die Ebay-Cookies seines Opfers einsehen und hätte darüber freien Zugang zum persönlichen Auktions-Konto des Benutzers. Microsoft untersucht derzeit die Schwachstelle. Erst Anfang dieses Monats war Guninski auf eine andere Sicherheitslücke im Internet Explorer 5.5 gestoßen (Computerwoche.de berichtete). Nach Meinung des Analysten Elias Levy werden die Surfer derzeit mit Meldungen über Sicherheitslöcher so überhäuft, dass sie diese nicht mehr ernst nehmen.