" Dass der Browser Informationen weitergibt, wenn die Option "Verwandte Links anzeigen" aktiviert wurde, ist als "Feature" bekannt. Ein Bug führt jedoch dazu, dass auch nach dem Deaktivieren dieser Option Internet Explorer weiter Daten an "msn.com" und "alexa.com" uebermittelt. Dies erfolgt jedes Mal, wenn eine Seite mit "Strg+R aufgefrischt wird. Erst ein Neustart des Internet Explorers beendet dieses Verhalten.
Zu allem Überfluss betrifft dieses Verhalten auch SSL-Webseiten, wie mittlerweile feststeht. Die Tatsache, dass Informationen, die eigentlich durch SSL geschützt werden sollen, im Klartext an Dritte übermittelt werden, geht weit über ein Feature hinaus.
Internet Explorer sendet den gesamten URL an "msn.com" und "alexa.com", inklusive eventuell enthaltener Benutzernamen, Passworte, Session-IDs, Suchbegriffe, Pfadangaben und so weiter.
Die Sicherheitslücke ist für Internet Explorer 6 auf Windows 2000 und XP (auch mit allen Service Packs und Hotfixes) bestätigt.
Anmerkung:
Es liegt allein in Microsofts Ermessen, an wen die übermittelten Informationen gehen. Microsoft könnte jederzeit beschliessen, sie neben "alexa.com" auch noch anderen Parteien zukommen zu lassen.
Lösung:
Filtern Sie den Datenverkehr am Netzwerkperimeter, so dass keinerlei Daten mehr an "msn.com" und "alexa.com" uebermittelt werden.
Am einfachsten bewerkstelligen Sie das, indem Sie die Datei "hosts" (i.d.R. zu finden unter Windows/System32/drivers/etc) um folgende Einträge ergänzen:
127.0.0.1 msn.com
127.0.0.1 alexa.com
Vermeiden Sie die Benutzung der Option "Verwandte Links anzeigen" oder schliessen Sie den Internet Explorer nach deren Benutzung jedes Mal.
Vermeiden Sie die Benutzung von Internet Explorer. Was an solchen "Schwachstellen" bekannt wird, könnte sich eines Tages als Spitze eine Eisberges herausstellen. "
Quellen:
http://it-secure-x.de/news.php?s=read&id=58
http://www.secunia.com/advisories/8955
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
Vielleicht dienen diese Postings auch nur zur Aufklärung. Und da die meisten halt Windows/IE/Outlook benutzen, wird halt von Windows-Fehlern berichtet. Andersrum hat Linux nicht die breite Masse die Leute sind vielleicht eh in den dafür anstämmigen Foren unterwegs, sind sicherheitsbewußter, keine Ahnung. Darüber hinaus splitten sich die Benutzer auch noch auf in Leute die Konqueror, Mozilla, Opera, Phoenix etc... benutzen. Eine Meldung für 2 Leute ist nicht so wahnsinnig interessant, eine Meldung die auf mindestens 75% der PC-Benutzer zutreffen schon.
Ich sehe in dem Ursprungs-Thread übrigens keine Polemik gegenüber dem IE/Windows und dessen Benutzer.
Und kann es nicht tatsächlich sein, dass der IE mehr Fehler enthält als andere Browser? Denn damals hatte Netscape nicht solche groben Schnitzer in der Menge und dafür dass die Entwickler Lohnsklaven sind und schon seit 6 Versionen am rumwerkeln sind, ist das sicherheitstechnisch doch etwas mager. Nun, der IE ist mehr verbreitet und ist deshalb für Hacker/Cracker interessanter, aber dafür ist beispielsweise Mozilla OpenSource. Das hebt sich auf, denke ich. Denn wer weiß schon, wieviele Fehler der IE/Windows hat die seit der Steinzeit mitgeschleppt werden. Hin und wieder wird so ein Fehler entdeckt, wo es dann heißt "Alle Windows-Versionen seit 95 sind betroffen..." oder sowas. Passiert auch bei OpenSource-Programmen, aber in der Regel halt nicht so heftig, da viele Augen auch viele Fehler entdecken. Die Fehler und deren Anzahl bei Mozilla kann man übrigens bei Bugzilla nachgucken. Die Zahl weiß ich nicht mehr, aber sie ist sehr gering.