Totgeglaubte IE-Lücke wieder auferstanden

Im Sommer 2002 stopfte Microsoft ein Leck im Internet Explorer, das Angreifern die Möglichkeit bot, Daten auszulesen. Der bulgarische Bug-Jäger Georgi Guninski hat jetzt herausgefunden, dass dasselbe Sicherheitsleck in aktuellen, gepatchten Internet-Explorer-Versionen wieder auftaucht. Offensichtlich wurde die Lücke durch einen Patch neueren Datums reaktiviert. Das Sicherheitsloch ermöglicht es, dass bei der Ansicht von XML-Daten die Quelldaten zu einer anderen Domain weitergeleitet werden. Über eine präparierte Website ist es dadurch Angreifern möglich, den Inhalt geöffneter Browser-Fenster einzusehen und so womöglich an vertrauliche Daten zu gelangen. Betroffen sind die IE-Versionen 5.01 bis 6. Ein Patch wird zur Zeit noch nicht angeboten.