IE und Vertrauen ist gut

Dieses Thema im Forum "Hardware" wurde erstellt von MacELCH, 7. Juni 2003.

  1. MacELCH

    MacELCH New Member

  2. gratefulmac

    gratefulmac New Member

    für die Faulen : ;-))

    Internet Explorer - Enthüllung sensitiver Informationen

    Veröffentlichung :
    06.06.2003

    Warnstufe:
    kritisch

    Auswirkung:
    Enthüllung sensitiver Informationen

    Angriffsweg:
    von extern

    OS:
    Windows

    Software:
    Microsoft Internet Explorer 6


    Beschreibung

    Eine Sicherheitslücke in Internet Explorer 6 enthüllt sicherheitsrelevante Informationen an "msn.com" und "alexa.com".

    Dass der Browser Informationen weitergibt, wenn die Option "Verwandte Links anzeigen" aktiviert wurde, ist als "Feature" bekannt. Ein Bug führt jedoch dazu, dass auch nach dem Deaktivieren dieser Option Internet Explorer weiter Daten an "msn.com" und "alexa.com" übermittelt. Dies erfolgt jedes Mal, wenn eine Seite mit "Strg+R" aufgefrischt wird. Erst ein Neustart des Internet Explorers beendet dieses Verhalten.

    Zu allem Überfluss betrifft dieses Verhalten auch SSL-Webseiten, wie mittlerweile feststeht. Die Tatsache, dass Informationen, die eigentlich durch SSL geschützt werden sollen, im Klartext an Dritte übermittelt werden, geht weit über ein Feature hinaus.

    Internet Explorer sendet den gesamten URL an "msn.com" und "alexa.com", inklusive eventuell enthaltener Benutzernamen, Passworte, Session-IDs, Suchbegriffe, Pfadangaben und so weiter.

    Die Sicherheitslücke ist für Internet Explorer 6 auf Windows 2000 und XP (auch mit allen Service Packs und Hotfixes) bestätigt.

    Anmerkung: Es liegt allein in Microsofts Ermessen, an wen die übermittelten Informationen gehen. Microsoft könnte jederzeit beschließen, sie neben "alexa.com" auch noch anderen Parteien zukommen zu lassen.


    Lösung


    Filtern Sie den Datenverkehr am Netzwerkperimeter, so dass keinerlei Daten mehr an "msn.com" und "alexa.com" übermittelt werden.

    Vermeiden Sie die Benutzung der Option "Verwandte Links anzeigen" oder schließen Sie den Internet Explorer nach deren Benutzung jedes Mal.



    Gemeldet von:

    Mike Shepherd


    Q.:TecChannel
     
  3. mac_the_mighty

    mac_the_mighty New Member

    moin elch, falsches brett...

    immer diese chaospostings...tztztz
     
  4. joko

    joko New Member

    würde IE gerne kicken, aber wer sagt mir, wie ich die bookmarks in safari kriege, aber richtig nicht nur als als kompletter seitenscheiß.
     
  5. mac_the_mighty

    mac_the_mighty New Member

    es gibt doch diverse tools zum bookmark-verwalten. schau dich doch mal bei versiontracker um und teste eines dieser dinger an
     
  6. MacELCH

    MacELCH New Member

    Warum falsches Brett ? IE läuft doch nur unter X (bei uns).
     
  7. mac_the_mighty

    mac_the_mighty New Member

    wenn ich ein problem mit x habe, poste ich ins x-brett, hab ich ein problem mit irgendeiner software, ab ins soft- und hardwarebrett...

    sehe ich jedenfalls so. es hat sich zwar bei einigen leuten so eingeschlichen, daß softwarethemen auch unter os x behandelt werden, das macht es dem rest des forums aber nicht leichter, solche themen zu finden.
     

Diese Seite empfehlen