Lücke im Internet Explorer 7

Die Sicherheitsspezialistin Secunia bestätigt eine Schwachstelle im Internet Explorer 7.0.5730.11. Andere Versionen des Webbrowsers könnten ebenfalls betroffen sein.

» Von idg, 26.03.2008 08:39. Letztes Update, 26.03.2008 09:09.

Über die Sicherheitslücke lassen sich Security-Richtlinien umgehen und Cross-Site-Scripting-Attacken durchführen. Möglich ist dies mit der Funktion setRequestHeader(). Unter Umständen lassen sich damit die Header modifizieren. Angreifer können so Transfer-Encoding-Header auf «chunked» setzen und beliebige http-Anfragen einschleusen. Derzeit ist kein Update für die Schwachstelle vorhanden. Anwender sollten daher nur vertrauenswürdige Internetseiten besuchen.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.