CSS-Leck im Internet Explorer entdeckt
CSS-Leck im Internet Explorer entdeckt
5. April 2002 -
Wie bekannt wurde, soll eine Schwachstelle im CSS-Interpreter des Internet Explorer die Einsicht in Dateien auf den Clients ermöglichen.
Eine Schwachstelle im Interpreter für Cascading Style Sheets beim Internet Explorer soll es potentiellen Angreifern ermöglichen, beliebige Dateien auf dem betreffenden Client einzusehen. Das Leck betrifft die IE-Ausführungen ab Version 5.0. Da sich der CSS-Interpreter nicht deaktivieren lässt und von seiten Microsofts auch noch kein Patch bereit gestellt wurde, lassen sich zur Zeit keine Gegenmassnahmen treffen. Microsoft hat das Leck, das von der Software-Firma GreyMagic entdeckt wurde, noch nicht bestätigt.
(rd)