Wieder Schwachstelle im Internet Explorer

(18. Juni 2003 17:15 )

Eine vom Sicherheitsdienstleister GreyMagic neu gemeldete Schwachstelle ermöglicht es einem Angreifer, beliebige Skripte an den Internet Explorer zu übermitteln, die von arglosen Benutzern ausgeführt werden können. Zum Anzeigen von bestimmten Fehlern, beispielsweise ein nicht antwortender Webserver, benutzt der IE eigene HTML-Seiten: "Die Seite kann nicht angezeigt werden". Je nach aufgetretenem Fehler wird auch die angegebene URL im Dokument referenziert. Der Fehler liegt nun in der Behandlung der URL: In der URL versteckter Skriptcode wird nicht ausgefiltert, sondern an den Explorer direkt übergeben...



Kommentare:
Der Kommentar wurde gespeichert!
The Captcha element applies the Captcha validation, which uses reCaptcha's anti-bot service to reduce spam submissions.

01.April 2020
01.April 2020
01.April 2020
24.März 2020
24.März 2020
24.März 2020