Die israelische Software-Firma GreyMagic entdeckte durch Zufall eine gravierende Sicherheitslücke im Internet Explorer Version 5.5 und 6. Über Frame-HTML-Elemente lassen sich Privilegien von vertrauenswürdigen Seiten auch auf dubiosen Seiten nutzen.
Als vertrauenswürdig wird zum Beispiel vom Internet Explorer der eigene Rechner eingestuft. So lassen sich etwa in einem Teil der Website der eigene Arbeitsplatz öffnen, die Rechte übernehmen und Dateien auslesen oder Trojaner platzieren.
IE durch Großschreibung ausgetrickst
Die von GreyMagic "D-Day" getaufte Lücke nutzt eigentlich einen bereits behobenen Fehler aus. Jedoch schien den Programmierern die Möglichkeit, Groß- und Kleinschreibung zu nutzen, nicht in den Sinn gekommen zu sein. So werden Javascript Befehle wie "oElement.document" ordungungsgemäß geblockt, "oElement.Document" hingegen funktioniert trotzdem.
Obwohl die Sicherheitslücke jetzt erst veröffentlicht wurde, enthält das Service Pack 1 für den Internet Explorer 6 bereits den passenden Bugfix. Auch Versionen vor 5.5 bleiben verschont. Benutzer der Version 5.5 können derzeit nur Abhilfe schaffen, indem sie »Active Scripting« Deaktivieren.
Als vertrauenswürdig wird zum Beispiel vom Internet Explorer der eigene Rechner eingestuft. So lassen sich etwa in einem Teil der Website der eigene Arbeitsplatz öffnen, die Rechte übernehmen und Dateien auslesen oder Trojaner platzieren.
IE durch Großschreibung ausgetrickst
Die von GreyMagic "D-Day" getaufte Lücke nutzt eigentlich einen bereits behobenen Fehler aus. Jedoch schien den Programmierern die Möglichkeit, Groß- und Kleinschreibung zu nutzen, nicht in den Sinn gekommen zu sein. So werden Javascript Befehle wie "oElement.document" ordungungsgemäß geblockt, "oElement.Document" hingegen funktioniert trotzdem.
Obwohl die Sicherheitslücke jetzt erst veröffentlicht wurde, enthält das Service Pack 1 für den Internet Explorer 6 bereits den passenden Bugfix. Auch Versionen vor 5.5 bleiben verschont. Benutzer der Version 5.5 können derzeit nur Abhilfe schaffen, indem sie »Active Scripting« Deaktivieren.
