Ankündigung

Einklappen
Keine Ankündigung bisher.

6 Jahre altes Sicherheitsloch im aktuellen Internet Explorer

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • 6 Jahre altes Sicherheitsloch im aktuellen Internet Explorer

    Internet Explorer 6 erlaubt Cross-Domain-Zugriffe
    Der aktuelle Internet Explorer 6 mit allen verfügbaren Patches weist eine Sicherheitslücke auf, die bereits 1998 für den seligen Internet Explorer 3 und 4 bereinigt, aber in aktuellen Browser-Versionen aus Redmond wieder entdeckt wurde. Einen Patch bietet Microsoft derzeit nicht an.

    Ein in zahlreichen Sicherheits-Mailinglisten aktiver Sicherheitsexperte mit dem Pseudonym http-equiv hat den Fehler entdeckt. Das Sicherheitsloch erlaubt es, Frames auf einer vermeintlich vertrauenswürdigen Webseite mit anderen Inhalten zu befüllen oder Daten auszulesen. Dadurch können Nutzer etwa in den Glauben versetzt werden, einer vertrauenswürdigen Webseite Daten zu übermitteln, die dann jedoch woanders landen. Solche Cross-Domain-Zugriffe sollten eigentlich mit dem Internet Explorer gar nicht möglich sein.

    Bestätigt wurde der Fehler bislang auf Systemen mit Windows XP und dem Internet Explorer 6 samt aller erhältlichen Patches und Updates. Ob auch frühere Versionen des Browser betroffen sind, ist derzeit nicht bekannt. Microsoft bietet derzeit keinen Patch an, so dass zur Abhilfe nur der Wechsel zu einem anderen Browser - sei es Mozilla, Firefox oder Opera - bleibt.




    Gruss Schubo
    "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
    wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
    Kristian Wilson, Nintendo Inc. 1989

  • #2
    Nicht nur IE.. es sind ziemlich viele Browser davon betroffen (ausser Firefox).
    Flexera provides software licensing management, software compliance, installation and application packaging solutions to developers and their customers.


    Multiple Browsers Frame Injection Vulnerability

    Secunia Advisory: SA11978
    Release Date: 2004-07-01
    Last Update: 2004-07-02

    Critical:
    Moderately critical
    Impact: Spoofing

    Where: From remote


    Software: Internet Explorer 5.x for Mac
    Konqueror 3.x
    Mozilla 0.x
    Mozilla 1.0
    Mozilla 1.1
    Mozilla 1.2
    Mozilla 1.3
    Mozilla 1.4
    Mozilla 1.5
    Mozilla 1.6
    Mozilla Firefox 0.x
    Netscape 6.x
    Netscape 7.x
    Opera 5.x
    Opera 6.x
    Opera 7.x
    Safari 1.x


    Choose a product and view comprehensive vulnerability statistics and all Secunia advisories affecting it.

    Description:
    A 6 year old vulnerability has been discovered in multiple browsers, allowing malicious people to spoof the content of websites.

    The problem is that the browsers don't check if a target frame belongs to a website containing a malicious link, which therefore doesn't prevent one browser window from loading content in a named frame in another window.

    Successful exploitation allows a malicious website to load arbitrary content in an arbitrary frame in another browser window owned by e.g. a trusted site.

    Secunia has constructed a test, which can be used to check if your browser is affected by this issue:
    Flexera provides software licensing management, software compliance, installation and application packaging solutions to developers and their customers.


    The vulnerability has been confirmed in the following browsers:
    * Opera 7.51 for Windows
    * Opera 7.50 for Linux
    * Mozilla 1.6 for Windows
    * Mozilla 1.6 for Linux
    * Mozilla Firebird 0.7 for Linux
    * Mozilla Firefox 0.8 for Windows
    * Netscape 7.1 for Windows
    * Internet Explorer for Mac 5.2.3
    * Safari 1.2.2
    * Konqueror 3.1-15redhat

    Other versions may also be affected.

    The vulnerability also affects Internet Explorer:
    SA11966

    Solution:
    Do not browse untrusted sites while browsing trusted sites.

    The following browsers are not affected:
    * Mozilla Firefox 0.9 and later
    * Mozilla 1.7

    Provided and/or discovered by:
    Reported in Mozilla browser by:
    Gary McKay

    Changelog:
    2004-07-02: Updated solution.

    Other References:
    SA11966:
    Flexera provides software licensing management, software compliance, installation and application packaging solutions to developers and their customers.

    Kommentar


    • #3
      So viel zum Thema Alternative Browser und Sicherheit......

      solche Dinge freuen mich als begeisterter MS-Anhänger immer wieder......

      Kommentar

      Lädt...
      X