|
|
| Thema: |
IE-Sicherheitslücke (WIN95/98/NT) |
| |
Die Nutzung mancher Internet-Seiten ist kostenpflichtig und
erfordert ein Kennwort vom registrierten Kunden. Auch firmeneigene
Service-Einrichtungen sind oft nur für berechtigte Anwender zu
nutzen. Allerdings gibt es im Internet Explorer 4 und 5 ein
Schlupfloch - und zwar aufgrund seiner grosszügigen Cache-Verwaltung.
Diese Sicherheitslücke können Sie stopfen.
Wenn ein Internet-Surfer eine kennwortgeschützte Seite nutzt,
befinden sich deren Inhalte danach noch geraume Zeit auf der lokalen
Festplatte - wie lange, hängt von den Einstellungen unter
"Eigenschaften von Internet, Allgemein, Temporäre
Internetdateien, Einstellungen" ab.
((Achtung)) Die Web-Seiten lassen sich unter %windir%\Temporary
Internet Files oder %windir%\Local Settings\Temporary Internet Files
direkt einsehen - selbstverständlich ohne Kennwort-Abfrage.
Es geht sogar noch einfacher: Wenn auf diesem PC ein anderer Anwender
den Internet Explorer startet und auf die Schaltfläche
"Verlauf" in der Symbolleiste klickt, erhält er eine Liste
der zuletzt besuchten Seiten. Will er alles, was an passwortgeschützten
Inhalten auf der Festplatte herumliegt, ohne lästige Aufforderungen
zur Kennworteingabe durchsehen, geht er am einfachsten in den
Offline-Betrieb (Menü "Datei"). Über die Buttons
"Vorwärts" und "Zurück" wandert er dann munter
durch all jene Adressen, die der autorisierte Anwender sich zuletzt
angesehen hat.
Wenn andere Personen Ihren PC benutzen, können Sie sich folglich
nicht allein auf den Kennwortschutz der Web-Seiten verlassen. Am
sichersten ist es, "Verlauf" und temporäre Dateien über
die "Eigenschaften für Internet" manuell zu löschen, bevor
Sie den Rechner anderen überlassen. Eine andere Möglichkeit:
Erlauben Sie gar nicht erst, dass temporäre Dateien im Cache abgelegt
werden. Das geht im Registry-Schlüssel
"Hkey_Local_Machine\Software\Microsoft\Windo
ws\CurrentVersion\Internet Settings\Cache\Content" unter dem Binärwert
"Cachelimit". Setzen Sie hier den Wert auf "0". |
|
