Vier Browser-Löcher entdeckt

Der Security-Researcher Michal Zalewski hat auf seiner Mailingliste "Full Disclosure" wieder einmal mehrere Sicherheitslücken in aktuellen Web-Browsern offengelegt. Die gravierendste Schwachstelle tritt in Internet Explorer 6 und 7 auf und ermöglicht beim Wechsel von einer Domain zu einer anderen, dass Hacker Cookies und Formulareinaben auslesen sowie Schadcode einschleusen. Ein zweiter Fehler betrifft nur IE6: Eine entsprechend präparierte Webseite kann die Adresszeile mit falschen Angaben füllen. Auch Firefox bleibt nicht verschont: Zwei Löcher im Open-Source-Browser ermöglichen das Herunterladen und Ausführen von Programmcode ohne Zustimmung des Benutzers sowie Cross-Site-Hijacking mit Hilfe leerer Iframes. Patches gibt es bisher weder von Microsoft noch vom Mozilla-Team; beide Anbieter haben die neuen Zero-Day-Lücken jedoch zur Kenntnis genommen. (ubi)