Erste Sicherheitslücke im Internet Explorer 7
Kaum wurde zumindest die englische Version 7 des Internet Explorer veröffentlicht, meldet sich der Sicherheitsdienstleister Secunia zu Wort: Man habe eine Sicherheitslücke gefunden, denn mit dem „mhtml“-URI-Handler könne die angezeigte Website auf persönliche Daten von einer fremden Domain zugreifen.
Grundsätzlich sollte ein Browser einer Website nur Zugriff auf solche Daten ermöglichen, die von der Domain der angezeigten Website stammen. Bei Verwendung des „mhtml“-URI-Handlers stellt Internet Explorer 7 dies jedoch nicht sicher. Wenn das Opfer auf einer dritten Website eingeloggt ist, kann eine bösartige Website somit Zugriff auf dort vorhandene persönliche Daten erlangen oder gar im Namen des Anwenders ohne dessen Zutun Aktionen auf dieser Website ausführen (Stichwort Cross-Site Request Forgery).
Dabei fällt der Internet Explorer 7 auf folgenden Trick herein: Zwar wird grundsätzlich die Domain der angeforderten Seite überprüft. Doch wenn der Webserver die Anfrage auf eine andere Domain umleitet, folgt Internet Explorer 7 dieser Anweisung ohne Murren.
Theoretisch kann eine solche Sicherheitslücke auch für Denial-of-Service-Attacken ausgenutzt werden, indem eine bösartige Website verwundbare Browser dazu veranlasst, wiederholt Anfragen an den auszuschaltenden Server zu senden. Dazu müsste die bösartige Website jedoch zahlreiche Besucher auf sich ziehen, so dass dieses Szenario – wenn auch nicht unmöglich – als unwahrscheinlich gilt.
Schwerwiegender ist, dass der Internet Explorer 7 – wie eingangs erwähnt – einer bösartigen Website den Zugriff auf den Inhalt fremder Websites ermöglicht und diese somit Zugriff auf dort angezeigte persönliche Daten erlangen sowie Aktionen im Namen des Opfers ausführen kann. Secunia stuft diese Sicherheitslücke als „weniger kritisch“ ein und hat eine Demonstration verfügbar gemacht. Wann Microsoft einen Patch bereitstellen wird, ist noch nicht bekannt.
Bei einem Test von ComputerBase zeigte sich auch Internet Explorer 6 unter Windows XP SP2 für diese Sicherheitslücke anfällig.