1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Alte IE-Schwachstelle noch immer ausnutzbar

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 13. Oktober 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Eine bereits im letzten Jahr an Microsoft gemeldete Sicherheitslücke im Internet Explorer kann immer noch ausgenutzt werden. Beim Laden einer Textdatei führt der IE darin enthalten Javascript-Code aus.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Das Szenario ist denkbar einfach: auf einem Web-Server liegt eine Textdatei, deren Name mit der Endung ".txt" versehen ist. Die scheinbar simple Textdatei enthält jedoch HTML- und Javascript. Wer erwartet, der Browser würde einfach nur die Textdatei anzeigen, liegt bei den meisten der aktuellen Browser richtig. Anders jedoch der Internet Explorer: der IE interpretiert darin enthaltene HTML-Anweisungen und führt Javascript aus. Bei heutigen Rekord-Patch-Day wird dieses Problem wohl nicht angegangen werden.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Dieses Risiko-behaftete Verhalten zeigt der IE in allen noch unterstützten Versionen, vom IE 6 unter Windows 2000 bis zum IE 8 unter Windows 7. Die Gegenprobe mit Firefox, Opera, Google Chrome und Apple Safari bringt hingegen das zu erwartende Ergebnis: diese Browser zeigen lediglich den Inhalt der Textdatei an, einschließlich HTML- und Javascript-Code. Interpretiert wird der Code dabei nicht.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Das Sicherheitsunternehmen ProCheckUp weist in einer kürzlich veröffentlichten Sicherheitsmeldung auf diese Schwachstelle hin. Es gibt ferner an, damit seien auch XSS- (Cross-site Scripting) und CSRF- (Cross Site Request Forgery) Angriffe möglich. Die Sicherheitslücke ist Microsoft bereits seit mehr als einem Jahr bekannt.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , das Problem sei nicht ohne negative Folgen für bestehende Anwendungen lösbar und plant daher kein Update, um die Lücke zu beseitigen.
    [/FONT]
     
    #1

Diese Seite empfehlen