Microsofts Internet Explorer steht nach dem Sicherheitsdebakel rund um den Google-Hack weiterhin im Kreuzfeuer der Sicherheitsspezialisten. Wie heise-online berichetet, will der Experte Jorge Luis Alvarez Medina von Core Security auf der Black Hat-Konfernz Schwachstellen im Webbrowser vorstellen, die es Angreifern ermöglichen, über präparierte Webseite beliebige Dateien auf einem Windows-PC auslesen zu können.

Das Problem soll auf das fehlerhafte Sicherheitszonen-System des Browsers zurückzuführen sein. So könne ein JavaScript aus der Internet Zone unter bestimmten Umständen auf eine lokal abgelegte Datei zugreifen, obwohl das Zonemodell dies verbietet.

Abwarten

Betroffen sollen laut Alvarez alle Internet Explorer-Versionen 6 bis 8 betroffen sein. Dabei sei es egal auf welchem Windows-Betriebssystem der Browser installiert ist.

Genauere Details zur Funktionsweise des Hacks will der Experte am 3. Februar auf der Black Hat veröffentlichen.

(zw)