26.03.2008, 08:39 Uhr

Lücke im Internet Explorer 7

Die Sicherheitsspezialistin Secunia bestätigt eine Schwachstelle im Internet Explorer 7.0.5730.11. Andere Versionen des Webbrowsers könnten ebenfalls betroffen sein.
Über die Sicherheitslücke lassen sich Security-Richtlinien umgehen und Cross-Site-Scripting-Attacken durchführen. Möglich ist dies mit der Funktion setRequestHeader(). Unter Umständen lassen sich damit die Header modifizieren. Angreifer können so Transfer-Encoding-Header auf «chunked» setzen und beliebige http-Anfragen einschleusen. Derzeit ist kein Update für die Schwachstelle vorhanden. Anwender sollten daher nur vertrauenswürdige Internetseiten besuchen.
Artikel drucken
Das könnte Sie auch interessieren
Geistiges Eigentum
Die Schweiz bleibt das innovativste Land der Welt
 
vor 7 Stunden
Speed-Alarm
Überwachungskameras werden Feuermelder
 
vor 1 Tag
Avatare
Menschen bleiben als Verkäufer unschlagbar – noch
 
vor 2 Tagen
Auszeichnung
ETH-Klimaforscherin mit dem Deutschen Umweltpreis ausgezeichnet
 
vor 3 Tagen