Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Alte IE-Schwachstelle noch immer ausnutzbar

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 13. Oktober 2009.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.441
    Zustimmungen:
    3.520
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Eine bereits im letzten Jahr an Microsoft gemeldete Sicherheitslücke im Internet Explorer kann immer noch ausgenutzt werden. Beim Laden einer Textdatei führt der IE darin enthalten Javascript-Code aus.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Das Szenario ist denkbar einfach: auf einem Web-Server liegt eine Textdatei, deren Name mit der Endung ".txt" versehen ist. Die scheinbar simple Textdatei enthält jedoch HTML- und Javascript. Wer erwartet, der Browser würde einfach nur die Textdatei anzeigen, liegt bei den meisten der aktuellen Browser richtig. Anders jedoch der Internet Explorer: der IE interpretiert darin enthaltene HTML-Anweisungen und führt Javascript aus. Bei heutigen Rekord-Patch-Day wird dieses Problem wohl nicht angegangen werden.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Dieses Risiko-behaftete Verhalten zeigt der IE in allen noch unterstützten Versionen, vom IE 6 unter Windows 2000 bis zum IE 8 unter Windows 7. Die Gegenprobe mit Firefox, Opera, Google Chrome und Apple Safari bringt hingegen das zu erwartende Ergebnis: diese Browser zeigen lediglich den Inhalt der Textdatei an, einschließlich HTML- und Javascript-Code. Interpretiert wird der Code dabei nicht.[/FONT]
    [FONT=&quot] [/FONT]
    [FONT=&quot]Das Sicherheitsunternehmen ProCheckUp weist in einer kürzlich veröffentlichten Sicherheitsmeldung auf diese Schwachstelle hin. Es gibt ferner an, damit seien auch XSS- (Cross-site Scripting) und CSRF- (Cross Site Request Forgery) Angriffe möglich. Die Sicherheitslücke ist Microsoft bereits seit mehr als einem Jahr bekannt. Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren, das Problem sei nicht ohne negative Folgen für bestehende Anwendungen lösbar und plant daher kein Update, um die Lücke zu beseitigen.[/FONT]
     
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.