Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke

Diskutiere Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke im IT-News Forum im Bereich News; Newsmeldung von Digit Aviv Raff hat eine Sicherheitslücke in Internet Explorer 7 entdeckt, die böswillige Personen ausnutzen können, um Phishing-Attacken durchzuführen. Ein Fehler in der ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 10 von 10
  1. Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke #1
    Moderator Avatar von Eric-Cartman

    Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke

    Newsmeldung von Digit

    Aviv Raff hat eine Sicherheitslücke in Internet Explorer 7 entdeckt, die böswillige Personen ausnutzen können, um Phishing-Attacken durchzuführen.

    Ein Fehler in der Überprüfung von Eingaben besteht in der lokalen Ressource "navcancl.htm", bei der Erzeugung des Links für die Aktualisierung der Seite. Dies kann ausgenutzt werden, um beliebigen Scriptcode einzuschleusen, um z.B. den Inhalt einer beliebigen Seite vorzutäuschen, wenn der Benutzer auf den genannten Link klickt.

    Secunia hat einen Test erstellt, mit dem Sie prüfen können, ob ihr Browser betroffen ist:
    http://secunia.com/Internet_Explorer...Vulnerability/

    Die Sicherheitslücke wurde für Internet Explorer 7 auf einem vollständig gepatchten Windows XP SP2 bestätigt. Andere Versionen können ebenfalls betroffen sein.

    Lösung:
    Folgen Sie nur Links aus vertrauenswürdigen Quellen.

    Klicken Sie nicht auf den Link zur Aktualisierung der Seite, wenn die Navigation zu einer Web-Seite abgebrochen wurde.

    Gemeldet und/oder entdeckt von:
    Aviv Raff

    Quelle: Secunia

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke #2
    Schwergewicht Avatar von Bullayer
    Zitat Zitat von Eric-Cartman Beitrag anzeigen
    ...Lösung:
    Folgen Sie nur Links aus vertrauenswürdigen Quellen....
    Das macht doch keinen Spaß.

  4. Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke #3
    Lenny
    Gast Standardavatar
    die böswillige Personen ausnutzen können
    Ja glaubt man es denn und Gutwillige können es nicht ? , das erstaunt

  5. Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke #4
    Grüßt die Winboarder Avatar von Fireblade
    Die Sicherheitslücke wurde für Internet Explorer 7 auf einem vollständig gepatchten Windows XP SP2 bestätigt. Andere Versionen können ebenfalls betroffen sein.
    Mit anderen Worten also auch der IE6.Toll.

  6. Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke #5
    Schwergewicht Avatar von Bullayer
    Zitat Zitat von Fireblade Beitrag anzeigen
    Mit anderen Worten also auch der IE6.Toll.
    Hast Du was anderes erwartet? Ich nutze den IE nur noch, wenn ich auf Microsoft-Websites surfe, sonst bleibt der in der Schublade.

  7. Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke #6
    wie merk ich das denn jetzt "explizit", dass ich gepisht wurde.

  8. Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke #7
    Schwergewicht Avatar von Bullayer
    An den Auszügen deines Bankkontos vielleicht ??

  9. Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke #8
    Lenny
    Gast Standardavatar
    Zitat Zitat von ma82rc Beitrag anzeigen
    wie merk ich das denn jetzt "explizit", dass ich gepisht wurde.
    Eventuell so...


    Achte auf das geschlossene Vorhängeschloss in der Statuszeile deines Browsers, wenn Du das nächste Mal deine Online-Banking-Website besuchst. Dadurch signalisiert der Browser eine verschlüsselte Verbindung. Fehlt dieses Symbol, bist Du möglicherweise bereits zum Pharming-Opfer geworden.
    Zitat: trojaner-info

  10. Hallo,
    schau mal hier: Windows Wartungs Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  11. Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke #9
    Grüßt die Winboarder Avatar von Fireblade
    Hast Du was anderes erwartet? Ich nutze den IE nur noch, wenn ich auf Microsoft-Websites surfe, sonst bleibt der in der Schublade.
    Ich genauso,ansonsten nur noch FF und Opera.

  12. Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke #10
    Schwergewicht Avatar von Bullayer
    Zitat Zitat von Fireblade Beitrag anzeigen
    Ich genauso,ansonsten nur noch FF und Opera.
    Wobei der FF auch nicht sicherer als der IE ist...

Ähnliche Themen zu Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke


  1. Cross-Site-Scripting-Lücke in Paypal-Seite: Quelle und ganzer Bericht bei Heise.de



  2. [Gelöst] Internet Explorer - Site wird im rechten Fenster geladen: Hallo an alle, ich habe folgendes Problem. Auf einem XP-Rechner wird im IE6 die Suchenfunktion gestartet (die Lupe oben in der Menüleiste). Nach...



  3. Secunia meldet Sicherheitslücke im Internet Explorer 7: http://www.winboard.org/forum/imagehosting/13760452f72ce75843.jpg Nun ist sie offenbar da, die erste "echte" Sicherheitslücke des Internet...



  4. Internet Explorer 7: Sicherheitsexperten warnen vor Sicherheitslücke: http://www.winboard.org/forum/imagehosting/13760452f72ce75843.jpg Die Sicherheitsexperten von Secunia warnen vor einer Lücke im Internet Explorer...



  5. Gefährliche Sicherheitslücke im Internet Explorer gefunden: Angreifer können beliebigen Programmcode ausführen Kurz nach Microsofts monatlichem Patch-Day wurde nun ein schweres Sicherheitsloch im Internet...