Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Internet Explorer - Übertragung sensitiver Daten

FreddyK. / 18 Antworten / Flachansicht Nickles

" Dass der Browser Informationen weitergibt, wenn die Option "Verwandte Links anzeigen" aktiviert wurde, ist als "Feature" bekannt. Ein Bug führt jedoch dazu, dass auch nach dem Deaktivieren dieser Option Internet Explorer weiter Daten an "msn.com" und "alexa.com" uebermittelt. Dies erfolgt jedes Mal, wenn eine Seite mit "Strg+R aufgefrischt wird. Erst ein Neustart des Internet Explorers beendet dieses Verhalten.

Zu allem Überfluss betrifft dieses Verhalten auch SSL-Webseiten, wie mittlerweile feststeht. Die Tatsache, dass Informationen, die eigentlich durch SSL geschützt werden sollen, im Klartext an Dritte übermittelt werden, geht weit über ein Feature hinaus.

Internet Explorer sendet den gesamten URL an "msn.com" und "alexa.com", inklusive eventuell enthaltener Benutzernamen, Passworte, Session-IDs, Suchbegriffe, Pfadangaben und so weiter.

Die Sicherheitslücke ist für Internet Explorer 6 auf Windows 2000 und XP (auch mit allen Service Packs und Hotfixes) bestätigt.

Anmerkung:
Es liegt allein in Microsofts Ermessen, an wen die übermittelten Informationen gehen. Microsoft könnte jederzeit beschliessen, sie neben "alexa.com" auch noch anderen Parteien zukommen zu lassen.

Lösung:
Filtern Sie den Datenverkehr am Netzwerkperimeter, so dass keinerlei Daten mehr an "msn.com" und "alexa.com" uebermittelt werden.
Am einfachsten bewerkstelligen Sie das, indem Sie die Datei "hosts" (i.d.R. zu finden unter Windows/System32/drivers/etc) um folgende Einträge ergänzen:

127.0.0.1 msn.com
127.0.0.1 alexa.com

Vermeiden Sie die Benutzung der Option "Verwandte Links anzeigen" oder schliessen Sie den Internet Explorer nach deren Benutzung jedes Mal.

Vermeiden Sie die Benutzung von Internet Explorer. Was an solchen "Schwachstellen" bekannt wird, könnte sich eines Tages als Spitze eine Eisberges herausstellen. "


Quellen:
http://it-secure-x.de/news.php?s=read&id=58
http://www.secunia.com/advisories/8955

Dieser Beitrag wurde unter Debian GNU/Linux 7.1 Wheezy verbrochen. https://de.wikipedia.org/wiki/Vorratsdatenspeicherung
bei Antwort benachrichtigen
Olaf19 Grossadministrator „Glaubt ihr eigentlich wirklich, das Mozilla oder Debian/Linux oder auch MacOS...“
Optionen

Selbstverständlich ist MacOS sicherer und besser, ich habe 10 Jahre lang wunderbar damit gearbeitet. Kein Mensch hat damit irgendwelche Sicherheits-, Stabilitäts oder gar Performance-Probleme; und selbst wenn alle Jubeljahre mal ein kleines Problem auftritt, ist es schnell aus der Welt geschafft.

Ich bin nur deshalb auf PC/Windows umgestiegen, weil mir mein alter Mac zu lahm geworden war und die Apple-Hardware so unverschämt teuer ist. Ob mein nächster Rechner in ein paar Jahren wieder ein PC wird, oder ob ich zu Macintosh zurückkehren werde - mal abwarten.

Und wenn es die Wahl gibt zwischen einem Browser / Mailclient, der nur wenige Sicherheitslöcher hat, die dann auch noch zügig aus der Welt geschafft werden, und einem System, das mutwillig(!) solche Lücken einbaut, um das Verhalten seiner Benutzer effektiver ausspionieren zu können, dann muss doch ein Hinweis auf Alternativen erlaubt sein.

> die mit dem ausgestreckten Finger auf euch zeigen und euch auslachen

Wer macht denn hier so etwas? Ein bisschen mehr Sachlichkeit würde auch Dir gut tun.

CU
Olaf

Die Welt ist ein Jammertal ohne Musik. Doch zum Glueck gab es Bach, Beethoven, Haendel und Goethe (Helge Schneider)
bei Antwort benachrichtigen
@ grossadministrator : FreddyK.