Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

Verfolgung starten Optionen

Internet Explorer - Übertragung sensitiver Daten

FreddyK. / 18 Antworten / Flachansicht Nickles

" Dass der Browser Informationen weitergibt, wenn die Option "Verwandte Links anzeigen" aktiviert wurde, ist als "Feature" bekannt. Ein Bug führt jedoch dazu, dass auch nach dem Deaktivieren dieser Option Internet Explorer weiter Daten an "msn.com" und "alexa.com" uebermittelt. Dies erfolgt jedes Mal, wenn eine Seite mit "Strg+R aufgefrischt wird. Erst ein Neustart des Internet Explorers beendet dieses Verhalten.

Zu allem Überfluss betrifft dieses Verhalten auch SSL-Webseiten, wie mittlerweile feststeht. Die Tatsache, dass Informationen, die eigentlich durch SSL geschützt werden sollen, im Klartext an Dritte übermittelt werden, geht weit über ein Feature hinaus.

Internet Explorer sendet den gesamten URL an "msn.com" und "alexa.com", inklusive eventuell enthaltener Benutzernamen, Passworte, Session-IDs, Suchbegriffe, Pfadangaben und so weiter.

Die Sicherheitslücke ist für Internet Explorer 6 auf Windows 2000 und XP (auch mit allen Service Packs und Hotfixes) bestätigt.

Anmerkung:
Es liegt allein in Microsofts Ermessen, an wen die übermittelten Informationen gehen. Microsoft könnte jederzeit beschliessen, sie neben "alexa.com" auch noch anderen Parteien zukommen zu lassen.

Lösung:
Filtern Sie den Datenverkehr am Netzwerkperimeter, so dass keinerlei Daten mehr an "msn.com" und "alexa.com" uebermittelt werden.
Am einfachsten bewerkstelligen Sie das, indem Sie die Datei "hosts" (i.d.R. zu finden unter Windows/System32/drivers/etc) um folgende Einträge ergänzen:

127.0.0.1 msn.com
127.0.0.1 alexa.com

Vermeiden Sie die Benutzung der Option "Verwandte Links anzeigen" oder schliessen Sie den Internet Explorer nach deren Benutzung jedes Mal.

Vermeiden Sie die Benutzung von Internet Explorer. Was an solchen "Schwachstellen" bekannt wird, könnte sich eines Tages als Spitze eine Eisberges herausstellen. "


Quellen:
http://it-secure-x.de/news.php?s=read&id=58
http://www.secunia.com/advisories/8955

Dieser Beitrag wurde unter Debian GNU/Linux 7.1 Wheezy verbrochen. https://de.wikipedia.org/wiki/Vorratsdatenspeicherung
bei Antwort benachrichtigen
Warum einfach, wenns auch kompliziert geht? Dieser Artikel wurde unter einem ... -IRON-
Internet Explorer - Übertragung sensitiver Daten - Nachtrag FreddyK.
Glaubt ihr eigentlich wirklich, das Mozilla oder Debian/Linux oder auch ... Grossadministrator
Hallo Großadministrator, es geht in diesem Thread nicht um die Frage - was ... Amenophis IV
Nein, A4. Das sehe ich anders. Der Thread-Starter hat auch wenn er das jetzt ... Grossadministrator
Hi Großadministrator - zunächst mal sorry, daß ich unter Dein Post bei ... Amenophis IV
Glauben gehört in die Kirche... Olaf19
@ grossadministrator : FreddyK.
@ grossadministrator : Grossadministrator
Amenophis IV Grossadministrator „@ grossadministrator :“
Optionen

Was Freddy weitergegeben hat, war weder Häme noch Schadenfreude, sondern ein Zitat, das er freundlicherweise übersetzt hat. Hier das Original:


Internet Explorer Exposes Sensitive Information

Release Date:
2003-06-06

Critical:
Moderately critical
Impact:
Exposure of sensitive information
Where:
From remote

Software:
Microsoft Internet Explorer 6


Description:


A vulnerability has been identified in Internet Explorer, which exposes sensitive information to "msn.com" and "alexa.com".

While this is a known "feature" when the "Show Related Links" option is enabled in Internet Explorer, there is a bug, so that Internet Explorer will keep transmitting the information to "msn.com" and "alexa.com" after "Show Related Links" has been disabled. This occurs whenever "Ctrl+R" is used to reload a page.

To make matters worse, it has been confirmed that this behaviour also affects SSL enabled pages. One thing is that Microsoft has chosen to make a "feature", which reveals this information to "msn.com" and "alexa.com", but the fact that information, which was supposed to be protected by SSL and sent only to one site, is sent in plain text to a third party ("msn.com" and "alexa.com") is of great concern.

The data transmitted to "msn.com" and "alexa.com" is the complete URL. In some cases this could contain sensitive information such as username, password, session id, search string, "secret paths", and more.

The vulnerability has been confirmed for Internet Explorer 6 on Windows 2000 and Windows XP with all Service Packs and hotfixes.

It is Microsoft that controls who else than "msn.com" should receive this information. Microsoft could at any time choose to send this information to another party than "alexa.com".

Solution:

We recommend that you filter traffic at your perimeter so that no data may be sent to "msn.com" and "alexa.com".

Make sure that you don't use the "Show Related Links" feature or that you close your browser after you have used it.

Gruß
A4.

bei Antwort benachrichtigen
Vielleicht dienen diese Postings auch nur zur Aufklärung. Und da die ... Plazebo
Hi, ich sehe das so, wer glaubt, mit seinem System und mit seiner Software ... Teletom
Hi Teletom! Deine Bemühungen um Ausgeglichenheit und Objektivität weiß ... Olaf19
Der IE ist in gewissen Punkten unsicher, das Bekanntwerden dieser Tatsache ... Tyrfing
Es ist auch naiv zu glauben, dass zwei Produkte, von zwei Entwicklerteams ... Plazebo
Hi, bei http://it-secure-x.de/news.php?s read id 58 wird als Nachsatz der ... Teletom
Die Programme Spybot und Ad-aware entfernen den Alexa -Eintrag aus der ... Tyrfing
Sei gegrüßt, ich sehe, Du hast hinzugelernt. :D Bevor man eine Komponente ... Teletom