Netzhai
R.I.P. :-(
Mehrere Schwachstellen im Sicherheits-Zonenmodell des Internet Explorers
Mehrere Schwachstellen im Sicherheits-Zonenmodell des Internet Explorers
Im Internet Explorer 6 wurden insgesamt sieben Lücken entdeckt, mit denen sich das Sicherheits-Zonenmodell austricksen läßt. Damit kann ein Angreifer mit manipulierten HTML-Dokumenten beliebigen Code in jeder Sicherheitszone ausführen. Wird Scripting Code in der "lokalen Zone" ausgeführt, hat dieser Zugriff auf Cookies, lokale Dateien und Systemkommandos.
Normalerweise hat ein HTML-Dokument und darin enhaltener Code nur Zugriff auf Objekte, aus deren Domäne beziehungsweise Zone sie stammen. Ein Skript von der Seite www.foobar.com kann zum Beispiel nicht auf den Formularinhalt eines Dokumentes der Seite www.meinebank.de zugreifen. Durch die Sicherheitslücken kann ein Angreifer diese Restriktion aber umgehen, erste Proof-of-Concept-Exploits sind auf den Seiten des Entdecker, Liu Die Yu, veröffentlicht worden. Microsoft ist über die Probleme informiert, hat aber noch nicht reagiert. Als Workaround sollte Active Scripting und ActiveX deaktiviert werden.
mehr
Mehrere Schwachstellen im Sicherheits-Zonenmodell des Internet Explorers
Im Internet Explorer 6 wurden insgesamt sieben Lücken entdeckt, mit denen sich das Sicherheits-Zonenmodell austricksen läßt. Damit kann ein Angreifer mit manipulierten HTML-Dokumenten beliebigen Code in jeder Sicherheitszone ausführen. Wird Scripting Code in der "lokalen Zone" ausgeführt, hat dieser Zugriff auf Cookies, lokale Dateien und Systemkommandos.
Normalerweise hat ein HTML-Dokument und darin enhaltener Code nur Zugriff auf Objekte, aus deren Domäne beziehungsweise Zone sie stammen. Ein Skript von der Seite www.foobar.com kann zum Beispiel nicht auf den Formularinhalt eines Dokumentes der Seite www.meinebank.de zugreifen. Durch die Sicherheitslücken kann ein Angreifer diese Restriktion aber umgehen, erste Proof-of-Concept-Exploits sind auf den Seiten des Entdecker, Liu Die Yu, veröffentlicht worden. Microsoft ist über die Probleme informiert, hat aber noch nicht reagiert. Als Workaround sollte Active Scripting und ActiveX deaktiviert werden.
mehr