10. Jun 2003 10:26
Eine Sicherheitslücke im Internet Explorer kann dazu führen, dass der Browser eine Liste aller besuchten Seiten an Microsoft schickt - obwohl die betreffende Funktion abgeschaltet ist.
Die Funktion kann im Browser über den Menüpunkt «Extra > Verwandte Links anzeigen» aktiviert und deaktiviert werden. Um die Liste mit den verwandten Links zu erstellen, werden die besuchten Seiten an Microsoft (msn.com) und die Internet-Bibliothek Alexa (alexa.com) geschickt. Damit lassen sich sehr einfach Profile über das Nutzerverhalten erstellen. Zudem sind manchmal Nutzerkennungen und Passwörter in die URLs eingebettet. Da dies datenschutzrechtlich bedenklich ist, lässt sich die Funktion abschalten - doch das Abschalten reicht unter bestimmten Umständen nicht, um die Übertragung zu unterbinden, wie Secunia herausfand.Der als «mittel-kritisch» eingestufte Fehler tritt dann auf, wenn man die Tastenkombination «Strg+R» für das erneute Laden einer Seite benutzen. Dann wird die aktuell besuchte Seite automatisch an msn.com sowie alexa.com abgeschickt, wie Secunia mit Hilfe eines Programms zur Überwachung der Internet-Verbindung nachweisen konnte - und zwar auch wenn die «What's Related»-Funktion vorher abgeschaltet wurde. Der Nutzer kann sich also nicht darauf verlassen, dass der Deaktivieren-Knopf hält, was er verspricht.
Darüber hinaus werden auch verschlüsselte Seiten an msn.com und alexa.com geschickt - so zumindest Secunia. Die als sicher geltenden Verschlüsselungstechnik SSL geschützte Seiten dürften eigentlich nur dem abschickenden Server und dem empfangenden Rechner bekannt sein - nicht jedoch Fremdfirmen wie Microsoft und Alexa.Das Computermagazin «c't», das Secunias ersten Teil der Fehlerbeschreibung in Tests nachvollziehen konnte, konnte das SSL-Problem jedoch nicht replizieren - hier wurde nur die letzte unverschlüsselte Webseite übermittelt.
Eine Fehlerbehebung für das «What's Related»-Problem ist bislang noch nicht verfügbar. Microsoft hatte erst kürzlich angekündigt, die Distribution seiner Patches effizienter zu gestalten.
