GreyMagic warnt vor einer neuen Sicherheitslücke im Microsoft Browser "Internet Explorer". Bei der Behandlung von Fehlerseiten (Error 404) kommt es zu einem Fehler, mittels dessen potentielle Angreifer beliebige Scripts ausführen und somit auf lokale Dateien und Programme zugreifen.
<b>Fehlerseiten manipulieren</b>
Wird eine Seite im Internet nicht gefunden oder tritt ein ähnlicher Fehler auf, leitet der Internet Explorer auf eine Adresse wie z.B. "<i>res://shdoclc.dll/HTTP_501.htm#http://webwork-magazin.net/nix</i>" weiter, welche dann die entsprechende Fehlermeldung ausgibt. Im Teil nach der Raute wird die fehlerhafte Adresse weitergegeben. Genauso kann dort aber auch JavaScript-Code angegeben und somit Schaden angerichtet werden. Mehr Informationen darüber findet man im <a href="http://www.greymagic.com/adv/gm014-ie/" target="_blank">Security Advisory</a> von GreyMagic.
Getestet werden kann die Sicherheitslücke indem man folgenden Link im Internet Explorer aufruft und anschließend auf den Link im ersten Vorschlag klickt:
<i>res://shdoclc.dll/HTTP_501.htm#javascript
:%2f*://*%2falert(location.href)/ </i>
