|
Beim Internet Explorer sind drei neue Schwachstellen aufgetaucht.
Veröffentlicht am Thursday, 18.November 2004 von Redaktion Weitere drei Schwachstellen haben Sicherheitsexperten beim MS Internet Explorer entdeckt, wobei sich eine davon direkt dazu nutzen lässt, eine Sicherheitsfunktion auszuhebeln, berichtet Heise. Betroffen ist Windows XP mit dem Service Pack 2. Wird im Internet eine Datei heruntergeladen, erscheint bei Windows XP im Normalfall ein Warnhinweis aber hat der Server während des Downloads einen manipulierten Content-Location-Header gesendet, wird wohl möglich die ZoneID nicht korrekt gesetzt. Wenn eine solche Datei vom Anwender geöffnet wird, bekommt er keinen Warnhinweis. Der zweite Fehler betrifft die Javascript-Funktion execCommand, welche es erlaubt eine inkorrekte Dateiendung im „HTML-Dokument speichern“ Fenster anzuzeigen.Durch diese zwei Fehler soll es möglich sein, bei Windows XP mit Service Pack 2, den Anwendern eine getarnte ausführbare Datei als HTML-Datei unterzujubeln. Gegen diesen Fehler hilft die Deaktivierung des Active Scripting im Internet Explorer oder eine gut eingestellte Firewall. Der dritte Fehler ermöglicht es Web-Sessions zu entführen, bei dem Angreifer eine Verbindung zu einem Zielserver ohne Authentifizierung aufbauen können. Allerdings wurde diese gravierende Fehler mit dem Service Pack 2 behoben aber der japanische Sicherheitsexperte Keigo Yamazaki schlägt vor, den Internet Explorer bei den Cookies so einzustellen, dass man diese nach Eingabeaufforderung einzeln bestätigt. letzten News 
SteelSeries bietet Diablo 3 Fans passendes Zubehoer an
Kickstarter mit Sicherheitsleck
Um Geld zu sparen akzeptieren Internetnutzer Werbung
Kriminelle greifen weltweit ungepachte Systeme an
WhatsApp Sniffer kann Chats ausspionierenKommentar: |  |
|
|||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
