Schwachstelle im Internet Explorer wird kritisch

Auf diese Weise können Hacker die Kontrolle über fremde Rechner erlangen. Der Software-Entwickler Microsoft warnte in einem Security Advisory vor dieser Gefahr und rät den Nutzern, bis zum Erscheinen eines entsprechenden Sicherheits-Patches die JavaScript-Funktion zu deaktivieren oder nur auf Nachfrage zuzulassen. Die Sicherheitsexperten von Secunia stufen das Problem als «extrem kritisch» ein.

Das Sicherheitsproblem liegt in der Art und Weise, wie der Internet Explorer mit onLoad-Events umgeht. Wenn der Browser eine Website darstellt, die ein auf ein Windows-Objekt hinweisendes onLoad-Event beinhaltet, kann der Systemspeicher manipuliert werden. Bevor ein Angreifer diese Schwachstelle ausnutzen kann, muss der User also auf eine manipulierte Website gelockt werden. Bislang war lediglich bekannt, dass der Internet Explorer abstürzt, wenn nach dem Aufrufen einer Website über den onLoad-Event-Handler die JavaScript-Funktion window() aufgerufen wird.

Von der Sicherheitslücke betroffen sind alle Internet Explorer- und Windows-Versionen ab IE-Version 5 und Windows-Version 98, somit auch Windows XP mit Service Pack 2. Neben dem Deaktivieren der JavaScript-Funktion können die User auch - zumindest bis zur Veröffentlichung eines Sicherheits-Patches - vorsichtshalber auf einen anderen Browser ausweichen.

Opera ebenfalls mit Sicherheitsrisiken

Dass aber auch alternative Browser Sicherheitsrisiken bergen, zeigt ein weiteres Problem im Opera-Browser. Wie Secunia heute mitteilt, hat das Unternehmen eine Schwachstelle in der kostenlosen und werbefreien Browserversion Opera 8.5 entdeckt, die ebenfalls den Zugriff auf Rechner von Remote-Standorten ermöglichen kann. Zwar könne diese Sicherheitslücke zurzeit nur auf Unix-/Linux-Systemen ausgenutzt werden, andere Browser-Versionen und Plattformen könnten aber später auch betroffen sein. Nähere Angaben zu dem Problem finden Sie in dem Advisory von Secunia.

Björn Brodersen (Quelle: teltarif.ch)

In Verbindung stehende Artikel: