Pacifica
09.11.2001, 17:57
Cookie-Diebe
09.11.2001
Microsoft warnt in seinem neuesten Security Bulletin vor einer neuen Sicherheitslücke im Microsoft Internet Explorer. Mit Hilfe eines kleinen Tricks können Cookie-Informationen gelesen und sogar verändert werden.
http://www.microsoft.com/technet/treeview/default.asp?url=/t echnet/security/bulletin/MS01-055.asp
Von dem Fehler betroffen sind die Versionen 5,5 und 6.0 des MSIE. Ein Patch steht derzeit noch nicht zur Verfügung, daher wird empfohlen, die Ausführung von Scripten im MSIE zu deaktivieren.
Der Fehler wurde von dem Finnen Jouko Pynnonen entdeckt und in BugTraq veröffentlicht. Ein Lesen und Bearbeiten wird dadurch möglich, dass der MSIE nach der Eingabe von "about:" auch HTML-Code und Java-Script Anweisungen ausführt. Wird in dem About-URL eine Adresse und eine Script-Anweisung formuliert, so wird der Inhalt des unter dieser Adresse vergebenen Cookies ausgelesen. Pynnonen hält es für denkbar, dass Angreifer über ein Redirect solche URLs zum Aufruf bringen. Er hat eine Test-Site eingerichtet, auf dieser Fehler und die Anfälligkeit des Browsers getestet werden kann.
http://www.solutions.fi/index.cgi/extra_iebug?lang=eng
Microsoft stuft den Fehler als "sehr ernst" ein. Und das dürfte auch zutreffen, denn Cookies können sehr wichtige Informationen beinhalten und werden mittlerweile gerade auf eCommerce- und Banking-Sites sehr häufig eingesetzt.
Aus Internet Intern www.intern.de (http://www.intern.de)
------------------
http://www.ftor.de/forum/ubbfin1/icons/icon63.gif Pacifica http://www.ftor.de/forum/ubbfin1/icons/icon63.gif
Moderatorin in der FREESThttp://www.stockadhoc.de/images/freestile_i.gifLE http://www.stockadhoc.de/images/bd.gif Community
09.11.2001
Microsoft warnt in seinem neuesten Security Bulletin vor einer neuen Sicherheitslücke im Microsoft Internet Explorer. Mit Hilfe eines kleinen Tricks können Cookie-Informationen gelesen und sogar verändert werden.
http://www.microsoft.com/technet/treeview/default.asp?url=/t echnet/security/bulletin/MS01-055.asp
Von dem Fehler betroffen sind die Versionen 5,5 und 6.0 des MSIE. Ein Patch steht derzeit noch nicht zur Verfügung, daher wird empfohlen, die Ausführung von Scripten im MSIE zu deaktivieren.
Der Fehler wurde von dem Finnen Jouko Pynnonen entdeckt und in BugTraq veröffentlicht. Ein Lesen und Bearbeiten wird dadurch möglich, dass der MSIE nach der Eingabe von "about:" auch HTML-Code und Java-Script Anweisungen ausführt. Wird in dem About-URL eine Adresse und eine Script-Anweisung formuliert, so wird der Inhalt des unter dieser Adresse vergebenen Cookies ausgelesen. Pynnonen hält es für denkbar, dass Angreifer über ein Redirect solche URLs zum Aufruf bringen. Er hat eine Test-Site eingerichtet, auf dieser Fehler und die Anfälligkeit des Browsers getestet werden kann.
http://www.solutions.fi/index.cgi/extra_iebug?lang=eng
Microsoft stuft den Fehler als "sehr ernst" ein. Und das dürfte auch zutreffen, denn Cookies können sehr wichtige Informationen beinhalten und werden mittlerweile gerade auf eCommerce- und Banking-Sites sehr häufig eingesetzt.
Aus Internet Intern www.intern.de (http://www.intern.de)
------------------
http://www.ftor.de/forum/ubbfin1/icons/icon63.gif Pacifica http://www.ftor.de/forum/ubbfin1/icons/icon63.gif
Moderatorin in der FREESThttp://www.stockadhoc.de/images/freestile_i.gifLE http://www.stockadhoc.de/images/bd.gif Community