Sicherheitslücke

Internet-Explorer ermöglicht Datenklau

Microsofts aktuelle Software für den Internet-Zugang, der Internet Explorer 4.0, ermöglicht Unbefugten, Daten des Nutzers auszuspähen. Wie die Computerzeitschrift "c’t" berichtet, können die Späher dabei spezielle Befehle in einer Web-Seite oder E-Mail verstecken, die ihnen dann die gesuchten Datensätze des Nutzers übermitteln, sobald dieser die Seite oder Mail öffnet.

Reparatur-Baustein

Microsoft hat inzwischen zur Vorbeugung einen besonderen Baustein bereitgestellt, der aus dem Internet heruntergeladen werden kann. Die Adresse: http://www.micro- soft.com/ie. Die Zeitschrift bewertete die Sicherheitslücke als ernstes Problem: "Nicht einmal ein durch Firewall geschütztes Firmennetz ist vor diesem Angriff sicher." Das Sicherheitsloch beruhe nicht auf einem Programmfehler, sondern sei konzeptbedingt. Mindestens Text- und HTML-Dateien lassen sich nach Angaben des Blattes auf diese Weise ausspähen. Da viele Programme standardisierte Verzeichnisnamen verwenden, habe der Datendieb sehr gute Chancen, etwa Dateien eines Homebanking-Programms abzuruf en. Microsoft erklärte, daß die Nutzer sich schützen könnten, in dem sie die Funktion "Active Scripting" für alle Internet- Zonen in den Grundeinstellungen des Internet Explorer ausschalteten. Dazu ist unter "Ansicht" der Punkt "Internetoptionen" auszuwählen, dann der Reiter "Sicherheit" und schließlich die Schaltfläche "Einstellungen". Nach Angaben von "c’t" gehen dann aber auch wichtige Programmfunktionen verloren, und viele Web- Angebote lassen sich nicht mehr nutzen. (AP)