Internet Explorer: Microsoft ignoriert Sicherheitslücke

Internet Explorer: Microsoft ignoriert Sicherheitslücke

Bild vergrößern

Ein Forscher des IT-Security-Anbieters Imperial warnt vor einer neuen Sicherheitslücke von Microsofts Web-Browser Internet Explorer.

Weil Microsofts Internet Explorer Web-Adressen nicht normgerecht aufruft, könnten Hacker Web-Surfern gefährlichen Programm-Code unterjubeln. Trotz Warnungen von IT-Experten hat Microsoft das Sicherheitsleck bisher nicht gestopft.

Rob Rachwald, Forscher beim IT-Security-Anbieter Imperial, warnt in einem Blog-Post seines Unternehmens vor einer neuen Sicherheitslücke von Microsofts Web-Browser Internet Explorer (IE). Danach können Hacker einen Fehler in der Art und Weise ausnutzen, wie der Browser den Inhalt der Adresszeile verarbeitet, mit deren Hilfe Web-Surfer Internet-Angebote aufrufen.

Installation im Hintergrund

Anzeige

Rachwald moniert, dass der IE – anders als etwa Mozillas Firefox oder Googles Chrome – Anführungszeichen in einer Web-Adresse vor der Übertragung ins Netz nicht regelkonform durch eine vorgegebene Zeichenfolge ersetzt. Daher können Hacker dem Browser auf diesem Weg unerwünschten Programmcode unterjubeln und so Erscheinungsbild und Verhalten von Webseiten manipulieren, ohne dass dies dem Nutzer auffällt.

Als Folge solcher Cross-site-Scripting (XSS) genannten Angriffe rufen ahnungslose Onliner beispielsweise Daten aus dem Netz ab, die ihnen vertrauenswürdig erscheinen – zum Beispiel ein Video. Gleichzeitig aber wird unbemerkt im Hintergrund auch ein Software-Schädling auf dem Rechner installiert.

Weitere Links zum Artikel

Kein Sicherheits-Update notwendig

Rachwald schreibt, er habe Microsoft mit dem Problem konfrontiert und zitiert aus der Antwort des Unternehmens: Der Software-Fehler sei bereits bekannt und aktuell werde geprüft, ob Veränderungen an der Software in künftigen Programmversionen erforderlich seien. Ein kurzfristiges Sicherheits-Update sei indes nicht notwendig, erklärte Microsoft.

Imperva-Experte Rachwald hält dagegen. Ihm seien bereits Web-Seiten bekannt, die unter Ausnutzung dieses Sicherheitsproblems angegriffen wurden, und bei deren ausschließlich Nutzer des Internet Explorers von den Attacken betroffen gewesen seien.

Anzeige
Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%