F R E E S T I L E - Community - Zeige einzelnen Beitrag

Cookie-Diebe
09.11.2001

Microsoft warnt in seinem neuesten Security Bulletin vor einer neuen Sicherheitslücke im Microsoft Internet Explorer. Mit Hilfe eines kleinen Tricks können Cookie-Informationen gelesen und sogar verändert werden.

http://www.microsoft.com/technet/tr...ault.asp?url=/t echnet/security/bulletin/MS01-055.asp

Von dem Fehler betroffen sind die Versionen 5,5 und 6.0 des MSIE. Ein Patch steht derzeit noch nicht zur Verfügung, daher wird empfohlen, die Ausführung von Scripten im MSIE zu deaktivieren.

Der Fehler wurde von dem Finnen Jouko Pynnonen entdeckt und in BugTraq veröffentlicht. Ein Lesen und Bearbeiten wird dadurch möglich, dass der MSIE nach der Eingabe von "about:" auch HTML-Code und Java-Script Anweisungen ausführt. Wird in dem About-URL eine Adresse und eine Script-Anweisung formuliert, so wird der Inhalt des unter dieser Adresse vergebenen Cookies ausgelesen. Pynnonen hält es für denkbar, dass Angreifer über ein Redirect solche URLs zum Aufruf bringen. Er hat eine Test-Site eingerichtet, auf dieser Fehler und die Anfälligkeit des Browsers getestet werden kann.

http://www.solutions.fi/index.cgi/extra_iebug?lang=eng

Microsoft stuft den Fehler als "sehr ernst" ein. Und das dürfte auch zutreffen, denn Cookies können sehr wichtige Informationen beinhalten und werden mittlerweile gerade auf eCommerce- und Banking-Sites sehr häufig eingesetzt.

Aus Internet Intern www.intern.de

------------------

Pacifica

Moderatorin in der FREESTLE Community

Pacifica Cheiromanin Dabei seit: 16 Sep 2001 Ort: Meer der Emotionen Beiträge: 15.718	Achtung Cookie Diebe !! Cookie-Diebe 09.11.2001 Microsoft warnt in seinem neuesten Security Bulletin vor einer neuen Sicherheitslücke im Microsoft Internet Explorer. Mit Hilfe eines kleinen Tricks können Cookie-Informationen gelesen und sogar verändert werden. http://www.microsoft.com/technet/tr...ault.asp?url=/t echnet/security/bulletin/MS01-055.asp Von dem Fehler betroffen sind die Versionen 5,5 und 6.0 des MSIE. Ein Patch steht derzeit noch nicht zur Verfügung, daher wird empfohlen, die Ausführung von Scripten im MSIE zu deaktivieren. Der Fehler wurde von dem Finnen Jouko Pynnonen entdeckt und in BugTraq veröffentlicht. Ein Lesen und Bearbeiten wird dadurch möglich, dass der MSIE nach der Eingabe von "about:" auch HTML-Code und Java-Script Anweisungen ausführt. Wird in dem About-URL eine Adresse und eine Script-Anweisung formuliert, so wird der Inhalt des unter dieser Adresse vergebenen Cookies ausgelesen. Pynnonen hält es für denkbar, dass Angreifer über ein Redirect solche URLs zum Aufruf bringen. Er hat eine Test-Site eingerichtet, auf dieser Fehler und die Anfälligkeit des Browsers getestet werden kann. http://www.solutions.fi/index.cgi/extra_iebug?lang=eng Microsoft stuft den Fehler als "sehr ernst" ein. Und das dürfte auch zutreffen, denn Cookies können sehr wichtige Informationen beinhalten und werden mittlerweile gerade auf eCommerce- und Banking-Sites sehr häufig eingesetzt. Aus Internet Intern www.intern.de ------------------ Pacifica Moderatorin in der FREESTLE Community
	Für Inhalt und Rechtmäßigkeit dieses Beitrags trägt der Verfasser Pacifica die alleinige Verantwortung. (s. Haftungshinweis)