Weitere IE-Löcher entdeckt

» Von idg, 24.11.2009 11:22.

XSS-Lücke im IE 8

Im Internet Explorer 8 ist bereits vor längerer Zeit eine XSS-Schwachstelle (Cross-Site Scripting) entdeckt, jedoch erst jetzt veröffentlicht worden. Microsoft soll schon vor Monaten informiert worden sein. Das britische News-Portal The Register berichtet, der Fehler stecke in Microsofts Schutzmassnahme zur Verhinderung von XSS-Angriffen. Dadurch sei es möglich Angriffe auf eigentlich sichere Websites zu starten.

Dazu müsste ein Angreifer den XSS-Schutz im IE dazu bringen, den Code einer Web-Seite so umzuschreiben, dass ein XSS-Angriff möglich wird. Aus diesem Grunde hat Google auf seinen Websites offenbar eine Option zum Ausschalten des XSS-Schutzes aktiviert. Google fügt dazu die Zeile "X-XSS-Protection: 0" in die Header seiner Seiten ein - nach eigenen Angaben, um ebendiese Schwachstelle im IE zu vermeiden.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.