Categories: Unternehmen

Gefährliches Sicherheitsloch im Internet Explorer entdeckt

Ein Sicherheitsloch in Microsofts Web-Browser Internet Explorer macht jede sicher geglaubte Secure Sockets Layer (SSL)-Verbindung unsicher. Das Problem ist laut dem Experten Mike Benham, dass der Browser die Zertifikate nicht auf Echtheit prüft.

So könnte jeder Domain-Inhaber eines signierten Zertifikats auch ein solches für eine fremde URL generieren. Der User könne nicht sicher sein, dass das Zertifikat authentisch sei.

„Durch das Ausnutzen dieses trivialen Tricks lässt sich eine sichere Website dem User vorgaukeln. Werden dann auch noch Datenpakete entführt, ist ein ‚Man-in-the-middle-Angriff‘ durchaus durchführbar. Durch diesen Bug wird der ganze Sinn eines SSL-Zertifikats zunichte gemacht“, konstatiert Benham. Unter einer Man-In-The-Middle-Attacke versteht man, wenn sich ein Rechner auf der „Route“ zum Zielrechner als dieser maskiert. Die Gefahr besteht darin, diesem Rechner nun zu glauben, und sicherheitsrelevante Daten wie Anmeldeinformation anzuvertrauen.

Von dem Problem ist laut Benham der Internet Explorer 5 und 5.5 komplett betroffen. Unter den meisten Umständen sei auch die Version 6.0 des Browsers verwundbar.

Microsoft untersucht derzeit die Angaben von dem Sicherheitsexperten. Der Redmonder Konzern meinte in einer kurzen schriftlichen Stellungnahme nur, dass so ein Angriff „technisch sehr schwierig, zeitbegrenzt und einen hohen Grad an Netzwerk-Kenntnissen“ erfordere.

Der Software-Hersteller zeigte unterdessen keine Anzeichen, für das Problem einen Bugfix herauszugeben und bezeichnete das Veröffentlichen des Bugs von Benham als unverantwortlich.

ZDNet.de Redaktion

Recent Posts

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

1 Tag ago

Bedrohungen in Europa: Schwachstellen in der Lieferkette dominieren

Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…

1 Tag ago

Bericht: Apple arbeitet an faltbarem iPad

Es kommt angeblich 2028 auf den Markt. Das aufgeklappte Gerät soll die Displayfläche von zwei…

2 Tagen ago

HPE baut Supercomputer am Leibniz-Rechenzentrum

Das System basiert auf Hardware von HPE-Cray und Nvidia. Die Inbetriebnahme erfolgt 2027.

2 Tagen ago

Bund meldet Fortschritte in der Netzversorgung

Die Bundesnetzagentur hat ihr Gigabit-Grundbuch aktualisiert. Drei von vier Haushalten sollen jetzt Zugang zu Breitbandanschlüssen…

2 Tagen ago

Vorinstallierte Schadsoftware auf IoT-Geräten

Mit dem Internet verbundene Digitale Bilderrahmen oder Mediaplayer können mit Schadsoftware infiziert werden und sind…

5 Tagen ago