Der Internet Explorer 6 ist erneut von einer Sicherheitslücke bedroht, die in ähnlicher Weise bereits 1998 in den Versionen 3.x und 4.x entdect wurde. Über diese Sicherheitslücke, konnte eine Webseite auf die Frames in bereits geöffneten Browserfenstern zugreifen und Code einschleusen oder Inhalte auslesen. Eigentlich soll das Sicherheitskonzept des Internet Explorer solche Cross-Domain-Zugriffe verhindern. Eine Webseite oder ein -Server darf nur auf solche Fenster und Frames zugreifen, die im gleichen Domain-Kontext stehen. Das bedeutet, Frames aus untrusted.com sollten keine Inhalte von Frames aus trusted.com lesen oder in diese Frames schreiben dürfen.
Trotzdem funktioniert der Angriff in den aktuellen Versionen des Internet Explorers nun aber wieder. Der auf diversen Sicherheitsmailing-Listen bekannte Sicherheitsspezialist mit dem Pseudonym http-equiv hat auf seinen Webseiten eine Demonstration der Lücke programmiert, die zunächst auf windowsupdate.com führt. In dem Browserframe erscheint kurz danach dann eingeschleuster HTML-Code. Laut Meldung ist ein vollgepatchter Internet Explorer unter Windows XP, wahrscheinlich sogar mit SP2 RC1, verwundbar. Ein Patch oder Workaround gibt es derzeit nicht. Es wird den Anwendern dringend empfohlen einen anderen Browser zu benutzen.
* Die Betreiberin übernimmt keine Haftung über Richtigkeit oder Fachlichkeit der eingestellten Inhalte. Der Autor/Ersteller des Artikels haftet für alle Beiträge eigenverantwortlich. Sollten mit dem o.g. Text die Rechte Dritter verletzt, oder inhaltlich anstössig
sein, wenden Sie sich bitte an den Autor, ggf. direkt an die Betreiberin.
Es gelten die AGBs und der Haftungsausschluss der Betreiberin.
Wie aus guten Vorsätzen nachhaltige positive Veränderungen werden
Gute Vorsätze für das neue Jahr sind oft schnell gefasst und ein paar Wochen später im Alltag dann auch schnell wieder dahin geschmolzen. Wie aus guten Vorsätzen tatsächlich gute Taten in der Praxis werden, das erfahren die Teilne
Moreweb Solutions
Magento und Zend Framework Agentur
WEITERE
LINKS
Eine der größten deutschen Job- & Informationsbörsen
- kostenlos Jobs ausschreiben
- freier Zugang zur Datenbank für spezielle Suchen
- umfangreicher Leistungskatalog zum stöbern
- professionelle persönliche Unterstützung & Beratung
- mit kostenlosem Kurzprofil Mehrwerte nutzen
- seriös & professionell seit 2002
Informations-Marketing für Trainer & Dozenten
- Mit eigenem Profil präsent sein
- mit Fachartikeln sich abgrenzen
- mit aktuellen News am Ball bleiben
- durch Seminare eigene Leistungen bewerben
- durch Mitgliedschaften in Verbänden Qualität sichern
- durch Links & Downloads weitergehend informieren