netzeitung.deErste Sicherheitslücke im Internet Explorer 7

19.10.2006

 Herausgeber: netzeitung.de

Schilder mit Microsoft-Logo (Foto: dpa<br/>Quelle: NZ Netzeitung GmbH)

Lupe Schilder mit Microsoft-Logo
Foto: dpa
Quelle: NZ Netzeitung GmbH

Sobald Microsoft ein Update veröffentlicht, suchen IT-Experten weltweit nach Fehlern. Das erste Problem beim neuen Internet Explorer wurde schon entdeckt.

Der Internet Explorer 7 steht noch keine 24 Stunden zum Download bereit und schon wurde die erste Sicherheitslücke entdeckt. Die dänische IT-Sicherheitsfirma Secunia gibt in einem am Donnerstag veröffentlichen Sicherheitshinweis an, dass die Schwachstelle genutzt werden kann, um an persönliche Daten von Anwendern zu gelangen.

Trotzdem stuft Secunia die Lücke als wenig kritisch ein. Das Unternehmen bietet einen Test an, mit dessen Hilfe Benutzer überprüfen können, ob ihr Browser ebenfalls betroffen ist. Die Schwachstelle ist auch im Internet Explorer 6 zu finden.

Beim Umleitungen
Das Sicherheitsproblem entsteht durch einen Fehler in der Verarbeitung von URLs, die mit dem Handler «mhtml:» umgeleitet werden. Die Umleitung ist für den Nutzer erkennbar. Auf diesem Weg lassen sich Daten von einer anderen Webseite abrufen, als im Adressefeld des Browsers angezeigt wird.

Nach Angaben von Secunia kann die Lücke selbst auf Windows XP Systemen ausgenutzt werden, bei denen das Service Pack 2 und die aktuellsten Sicherheits-Updates von Microsoft installiert sind. Als Lösung für das Problem nennt das Unternehmen die Abschaltung der Unterstützung von Active Scripting. Microsoft hat sich dazu bisher noch nicht geäußert. (nz / Golem.de)