Artikel-ID: 322926 - Geändert am: Freitag, 18. Februar 2005 - Version: 3.5 MS02-023: Patch verfügbar für die Sicherheitsanfälligkeit zum Auslesen von Cookies durch Skripte in CookiesDieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base: 322926 (http://support.microsoft.com/kb/322926/EN-US/ ) MS02-023: Patch Available for Script in Cookies Reading Cookies Vulnerability Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung. Auf dieser SeiteProblembeschreibungIn Internet Explorer besteht eine Sicherheitsanfälligkeit durch Offenlegung von Informationen, die Cookies betrifft. Eine in böswilliger Absicht erstellte Website kann über in Cookies enthaltene Skripts möglicherweise den Inhalt der Cookies eines Benutzers lesen oder ändern. Diese Cookies können persönliche Informationen enthalten. Der Angreifer muss wahrscheinlich eine Webseite erstellen, die ein Cookie mit speziellem Format und dem entsprechenden Skript herstellt, um diese Sicherheitsanfälligkeit auszunutzen. Anschließend muss er die Seite auf einer Website bereitstellen. Die Sicherheitsanfälligkeit lässt nicht zu, dass das Skript auf andere Informationen auf dem lokalen Computer zugreift. Außerdem ermöglicht sie Skripts keine Durchführung weiterer Vorgänge auf dem Computer, wie beispielsweise das Hinzufügen, Ändern oder Löschen von Daten. Ein Angreifer muss den genauen Namen des Cookies kennen, auf das zugegriffen werden soll. Die Sicherheitsanfälligkeit allein bietet dem Angreifer keine Möglichkeit, diese Information zu ermitteln. Ursache
Diese Sicherheitsanfälligkeit hat ihre Ursache in einem Fehler in Internet Explorer bei der Ermittlung der richtigen Sicherheitszone für Skripts, die in Cookies eingebettet sind, und in den Auswirkungen dieser Ermittlung auf die Zoneneinordnung aller Cookies. Da Cookies im domänenübergreifenden Sicherheitsmodell von Internet Explorer als Teil derselben Domäne betrachtet werden, behandelt Internet Explorer Zugriffsversuche von in Cookies enthaltenen Skripts auf andere Cookies als gültigen Vorgang. Da Cookies jedoch keine isolierten Inhalte sind, sondern an die ausstellenden Websites gebunden sind, kann dies eine Möglichkeit für eine Website bieten, unberechtigterweise auf Informationen zuzugreifen und diese zu verwenden, die im Cookie einer anderen Website enthalten sind.
LösungInternet Explorer 6Installieren Sie das neueste Service Pack für Internet Explorer 6, um dieses Problem zu beheben. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:328548
(http://support.microsoft.com/kb/328548/DE/
)
Wie Sie das neueste Service Pack für Internet Explorer 6 erhalten
Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 15.05.2002 enthalten. Weitere Informationen dazu, wie Sie diesen Patch erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
321232
(http://support.microsoft.com/kb/321232/DE/
)
MS02-023: Kumulativer Patch für Internet Explorer vom 15. Mai 2002 Internet Explorer 5.5 Service Pack 2Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 15.05.2002 enthalten. Weitere Informationen dazu, wie Sie diesen Patch erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:321232
(http://support.microsoft.com/kb/321232/DE/
)
MS02-023: Kumulativer Patch für Internet Explorer vom 15. Mai 2002 Internet Explorer 5.5 Service Pack 1Das Update für dieses Problem ist im kumulativen Patch für Internet Explorer vom 15.05.2002 enthalten. Weitere Informationen dazu, wie Sie diesen Patch erhalten können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:321232
(http://support.microsoft.com/kb/321232/DE/
)
MS02-023: Kumulativer Patch für Internet Explorer vom 15. Mai 2002 StatusInternet Explorer 6Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Microsoft Internet Explorer 6 zur Folge haben kann. Dieses Problem wurde erstmals in Internet Explorer 6 Service Pack 1 behoben.Internet Explorer 5.5Microsoft hat bestätigt, dass dieses Problem in gewissem Umfang eine Sicherheitsanfälligkeit in Microsoft Internet Explorer 5.5 zur Folge haben kann.Weitere Informationen
Weitere Informationen zu dieser Anfälligkeit finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/technet/security/bulletin/MS02-023.asp
(http://www.microsoft.com/technet/security/bulletin/MS02-023.asp)
Die Informationen in diesem Artikel beziehen sich auf:
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
| SPRACHE AUSWÄHLEN
|
| United States | Change | | | All Microsoft Sites |
Zum Anfang
|
