Sicherheitslücke im Internet Explorer - nicht für Microsoft
Sicherheitsleck im Internet Explorer erlaubt Ausspähung von Daten
Über ein weiteres Sicherheitsleck im Internet Explorer lassen sich die Beschränkungen beim "Cross Frame Scripting" umgehen, um so Einblick in vertrauliche Daten auf einem fremden System zu erlangen. Microsoft sieht darin zwar einen Programmfehler, stuft dies jedoch nicht als Sicherheitsloch ein, so dass in absehbarer Zeit kein Patch zur Beseitigung geplant ist.
Wie die Sicherheitsexperten von iDefense berichten, können über das Sicherheitsloch im Internet Explorer 5.0, 5.5 und 6.0 vertrauliche Daten abgefangen werden. Damit sich ein Angreifer dieses Sicherheitsloch zu Nutze machen kann, muss er ein mögliches Opfer dazu bringen, einen bestimmten Link im Internet Explorer zu öffnen und dann sensitive Daten einer vermeintlich vertrauenswürdigen Webseite mitteilen. Ein Angreifer könnte auf diesem Wege etwa Kreditkartendaten oder ähnliche Daten einsehen.
Wie iDefense mitteilte, stuft Microsoft das Sicherheitsloch nicht als solches ein und sieht darin lediglich einen Programmfehler. So plant der Hersteller auch keinen Patch für den Internet Explorer, sondern will das Verhalten des Browsers lediglich mit einem künftigen Service Pack verändern. Wann entsprechende Service Packs erscheinen, ist derzeit nicht bekannt.
Quelle
