Eine Sicherheitslücke im Internet Explorer (IE) ermöglicht es Angreifern, mit bestimmten URLs Cookies von der heimischen Festplatte auszulesen und zu manipulieren. Darauf weist Microsoft in einer aktuellen Sicherheitsmeldung hin. Betroffen seien höchstwahrscheinlich der IE 5.5 SP2 sowie der aktuelle IE 6. Ein Patch sei in Arbeit und werde so bald wie möglich zum Download bereitgestellt.
Der Angriff funktioniert auch mit HTML-formatierten E-Mails, die mit Outlook Express geöffnet werden. Weil die Cookies offensichtlich über ein Skript ausgelesen werden, empfiehlt Microsoft, die Ausführung von Skriptsprachen über die Sicherheitseinstellungen in den Internet-Optionen abzuschalten, bis ein Patch verfügbar ist.
Cookies sind kleine Dateien, die Webserver auf den Festplatten der Clients absetzen. Die Datenkekse ermöglichen es beispielsweise, jedem Rechner eine ID zu verpassen, um ihn bei jedem erneuten Besuch einer Website wiederzuerkennen. Auch Inhalte wie zum Beispiel die E-Mail-Adresse des Nutzers werden oftmals in Cookies abgelegt. (hob/c't)
Sicherheitslücke: Internet Explorer gibt Cookie-Daten weiter
Moderator: oegeat
