Neues Sicherheitsrisiko bei Internet Explorer entdeckt!
Eine neu entdeckte Sicherheitslücke in allen Versionen des Microsoft Internet Explorers macht Cookies beliebiger Webseiten für Dritte einsehbar.
Cookies sind kleine Textdateien, die eine Webseite auf dem Rechner eines Nutzers ablegen kann, um diesen beim nächsten Besuch wieder zu identifizieren. Dies erhöht den Komfort, da man sich beispielsweise nicht auf jeder Seite immer wieder neu einloggen muß. Auch Einkaufssysteme wie Amazon setzen auf Cookies, um dem Kunden das Shopping zu erleichtern. Normalerweise können diese Textdateien nur von der Webseite wieder ausgelesen werden, die sie auch abgelegt hat - somit bleiben Informationen, die in diesen Textdateien gespeichert sind, sicher vor Dritten verborgen.
Die neu entdeckte Sicherheitslücke erlaubt einer von einem Angreifer erstellten Webseite jedoch offenbar, auch die Cookies zu lesen und sogar zu ändern, die nicht von dieser Webseite erstellt wurden, sondern beispielsweise von www.pcgames.de. In letzterem Falle könnte der Angreifer sich dann - ohne sich einloggen zu müssen - mit der Identität seines Opfers auf unseren Seiten bewegen. Besonders problematisch ist in dieser Hinsicht die Gefährdung von Cookies, die von Shopping-Portalen, Homebanking-Seiten oder ähnlichen Webangeboten erstellt wurden, die oft weitaus sensiblere Daten eines Users verwalten, als dies bei PCGames.de der Fall ist (wir speichern in den von uns erstellten Cookies weder Login noch Passwort, sondern lediglich einen verschlüsselten Identifikationscode).
Microsoft arbeitet bereits an einem Patch. Bis der Fehler behoben ist, empfehlen wir allen Internet-Explorer-Nutzern jedoch, Cookies bei unbekannten Seiten komplett abzuschalten und sie nur bei vertrauenswürdigen Seiten zuzulassen.
Dies erreichen Sie beim Internet Explorer 6 über die Einstellungen unter "Extras /Internet-Optionen /Datenschutz": Stellen Sie den Schieberegler auf "Hoch" und wählen Sie unter "Websites /Bearbeiten" die Seiten, von denen Sie Cookies weiterhin akzeptieren möchten. Geben Sie dazu beispielsweise die URL von PCGames.de http://www.pcgames.de ein und klicken Sie auf "Zulassen". Wiederholen Sie diesen Schritt für alle Webseiten, die Cookies verwenden und die Sie für vertrauenswürdig erachten (z.B. http://www.amazon.de ). Nutzer von Vorgängerversionen (IE 4/5) empfehlen wir ein Upgrade auf die aktuellste Version.
Alternativ können Sie selbstverständlich auch einen anderen Browser, beispielsweise Opera (http://www.opera.com), verwenden, da das Problem nur die Browser von Microsoft betrifft. Auch der ordnungsgemäße Einsatz einer Internet-Sicherheitslösung wie Norton Internet Security 2002 (zu beziehen z. B. bei Amazon.de für DM 138,98) löst das Problem - zusätzlich schützen Sie sich damit auch vor bösartigen Viren, Würmern und Trojanischen Pferden.
(Markus Wollny)
(Quelle: PcGames)
Ich bin ja sooo froh das Microsoft immer wieder Hintertürchen für Hacker und andere Leute offen lässt! Ich frage mich immer warum soetwas nicht schon viel früher entdeckt wird?
Cookies sind kleine Textdateien, die eine Webseite auf dem Rechner eines Nutzers ablegen kann, um diesen beim nächsten Besuch wieder zu identifizieren. Dies erhöht den Komfort, da man sich beispielsweise nicht auf jeder Seite immer wieder neu einloggen muß. Auch Einkaufssysteme wie Amazon setzen auf Cookies, um dem Kunden das Shopping zu erleichtern. Normalerweise können diese Textdateien nur von der Webseite wieder ausgelesen werden, die sie auch abgelegt hat - somit bleiben Informationen, die in diesen Textdateien gespeichert sind, sicher vor Dritten verborgen.
Die neu entdeckte Sicherheitslücke erlaubt einer von einem Angreifer erstellten Webseite jedoch offenbar, auch die Cookies zu lesen und sogar zu ändern, die nicht von dieser Webseite erstellt wurden, sondern beispielsweise von www.pcgames.de. In letzterem Falle könnte der Angreifer sich dann - ohne sich einloggen zu müssen - mit der Identität seines Opfers auf unseren Seiten bewegen. Besonders problematisch ist in dieser Hinsicht die Gefährdung von Cookies, die von Shopping-Portalen, Homebanking-Seiten oder ähnlichen Webangeboten erstellt wurden, die oft weitaus sensiblere Daten eines Users verwalten, als dies bei PCGames.de der Fall ist (wir speichern in den von uns erstellten Cookies weder Login noch Passwort, sondern lediglich einen verschlüsselten Identifikationscode).
Microsoft arbeitet bereits an einem Patch. Bis der Fehler behoben ist, empfehlen wir allen Internet-Explorer-Nutzern jedoch, Cookies bei unbekannten Seiten komplett abzuschalten und sie nur bei vertrauenswürdigen Seiten zuzulassen.
Dies erreichen Sie beim Internet Explorer 6 über die Einstellungen unter "Extras /Internet-Optionen /Datenschutz": Stellen Sie den Schieberegler auf "Hoch" und wählen Sie unter "Websites /Bearbeiten" die Seiten, von denen Sie Cookies weiterhin akzeptieren möchten. Geben Sie dazu beispielsweise die URL von PCGames.de http://www.pcgames.de ein und klicken Sie auf "Zulassen". Wiederholen Sie diesen Schritt für alle Webseiten, die Cookies verwenden und die Sie für vertrauenswürdig erachten (z.B. http://www.amazon.de ). Nutzer von Vorgängerversionen (IE 4/5) empfehlen wir ein Upgrade auf die aktuellste Version.
Alternativ können Sie selbstverständlich auch einen anderen Browser, beispielsweise Opera (http://www.opera.com), verwenden, da das Problem nur die Browser von Microsoft betrifft. Auch der ordnungsgemäße Einsatz einer Internet-Sicherheitslösung wie Norton Internet Security 2002 (zu beziehen z. B. bei Amazon.de für DM 138,98) löst das Problem - zusätzlich schützen Sie sich damit auch vor bösartigen Viren, Würmern und Trojanischen Pferden.
(Markus Wollny)
(Quelle: PcGames)
Ich bin ja sooo froh das Microsoft immer wieder Hintertürchen für Hacker und andere Leute offen lässt! Ich frage mich immer warum soetwas nicht schon viel früher entdeckt wird?
!
Kommentar