[Agent7777]

Neue Lücke im IE schleust Dialer und Spyware ein

Unbekümmertes Drauflos-Surfen könnte bald zur Mutprobe werden. Das dänische Sicherheitsunternehmen Secunia machte auf ein gefährliches Leck im Internet Explorer 6.0 aufmerksam, über das ein Windows-PC ausspioniert werden kann. Anders als bei bisherigen Schwachstellen in Microsofts Browser, bei denen Angreifer den IE durch Tricks überlisteten, um etwa Viren oder Trojaner zu platzieren, liegt der Fehler diesmal in der elementaren Verarbeitung der Webseiten.

Webseite aufgerufen, Bösewicht gefangen
Laut Secunia behandelt der IE Attribute von so genannten IFRAME-Tags auf Webseiten nicht richtig. Tags beschreiben, wie eine Seite im Webbrowser dargestellt wird. Wählt ein Angreifer überlange Namen für Dateien, die im IFRAME-Tag angezeigt werden sollen, erzwingt er einen Pufferüberlauf und kann so auf fremde Systeme zugreifen. Die Frame-Unterstützung ist ein fester Bestandteil der Seitenbeschreibungs-Sprache HTML (Hypertext Markup Language) und lässt sich nicht deaktivieren.