Neue Sicherheitslücke im Internet Explorer

Durch ein Designfehler kann eine präperierte Website beliebige Cookies eines Benutzers von Microsofts Web-Browser Internet Explorer auslesen. Zwar könne laut Microsoft nicht das gesamte Cookie-Verzeichnis eingesehen werden, aber ein Angreifer kann spezifische Cookies von bestimmten Sites lesen, löschen oder verändern, wenn der Benutzer eine entsprechende Website besucht.

Bennett Haselton und Jamie McCarthy von Peacefire.org fanden die Sicherheitslücke: Normalerweise gibt der Internet Explorer Cookies nur an jene Domains heraus, die ihn auch auf dem Rechner des Benutzers gespeichert haben. Der Browser prüft die Domains nach dem String, der vor dem ersten einfachen Slash ("/") in der Adresse steht. http://www.cookie.com/cookie würde also Cookie-Informationen nur an die Domain www.cookie.com herausgeben. Allerdings ist es möglich, in der URL einen Slash durch die Zeichenkette "%2f" zu ersetzen – bei der Cookie-Überprüfung jedoch wird das vom Internet Explorer nicht erkannt. Eine Adresse wie http://www.cookie.com%2fSicherheitsloch%2fcookie.html%3F.amazon.com bekäme deshalb alle Cookies, die Amazon auf dem Rechner des Benutzers abgelegt hat, da der Internet Explorer nun einfach ans Ende der URL springt, um die Domain zu prüfen.

Am Beispiel Amazon erkennt man, dass es sich durchaus um ein ernstzunehmendes Problem handelt; gegebenfalls kann der Klarname, die E-Mail-Adresse und das Kaufverhalten eines Benutzers ausspioniert werden. Microsoft kündigte bereits einen Patch zu diesem Problem an, bisher ist er jedoch noch nicht erhältlich. (pab)