Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke

[Eric-Cartman]

Newsmeldung von Digit

Aviv Raff hat eine Sicherheitslücke in Internet Explorer 7 entdeckt, die böswillige Personen ausnutzen können, um Phishing-Attacken durchzuführen.

Ein Fehler in der Überprüfung von Eingaben besteht in der lokalen Ressource "navcancl.htm", bei der Erzeugung des Links für die Aktualisierung der Seite. Dies kann ausgenutzt werden, um beliebigen Scriptcode einzuschleusen, um z.B. den Inhalt einer beliebigen Seite vorzutäuschen, wenn der Benutzer auf den genannten Link klickt.

Secunia hat einen Test erstellt, mit dem Sie prüfen können, ob ihr Browser betroffen ist:
http://secunia.com/Internet_Explorer_7_navcancl.htm_Cross-Site_Scripting_Vulnerability/

Die Sicherheitslücke wurde für Internet Explorer 7 auf einem vollständig gepatchten Windows XP SP2 bestätigt. Andere Versionen können ebenfalls betroffen sein.

Lösung:
Folgen Sie nur Links aus vertrauenswürdigen Quellen.

Klicken Sie nicht auf den Link zur Aktualisierung der Seite, wenn die Navigation zu einer Web-Seite abgebrochen wurde.

Gemeldet und/oder entdeckt von:
Aviv Raff

Quelle: Secunia

 

[Bullayer]

...Lösung:
Folgen Sie nur Links aus vertrauenswürdigen Quellen....

Das macht doch keinen Spaß.

 

[Lenny]

die böswillige Personen ausnutzen können

Ja glaubt man es denn und Gutwillige können es nicht ? , das erstaunt

 

[Fireblade]

Die Sicherheitslücke wurde für Internet Explorer 7 auf einem vollständig gepatchten Windows XP SP2 bestätigt. Andere Versionen können ebenfalls betroffen sein.

Mit anderen Worten also auch der IE6.Toll.

 

[Bullayer]

Mit anderen Worten also auch der IE6.Toll.

Hast Du was anderes erwartet? Ich nutze den IE nur noch, wenn ich auf Microsoft-Websites surfe, sonst bleibt der in der Schublade.

 

[ma82rc]

wie merk ich das denn jetzt "explizit", dass ich gepisht wurde.

 

[Bullayer]

An den Auszügen deines Bankkontos vielleicht ??

 

[Lenny]

wie merk ich das denn jetzt "explizit", dass ich gepisht wurde.

Eventuell so...

Achte auf das geschlossene Vorhängeschloss in der Statuszeile deines Browsers, wenn Du das nächste Mal deine Online-Banking-Website besuchst. Dadurch signalisiert der Browser eine verschlüsselte Verbindung. Fehlt dieses Symbol, bist Du möglicherweise bereits zum Pharming-Opfer geworden.

Zitat: trojaner-info

 

[Fireblade]

Hast Du was anderes erwartet? Ich nutze den IE nur noch, wenn ich auf Microsoft-Websites surfe, sonst bleibt der in der Schublade.

Ich genauso,ansonsten nur noch FF und Opera.

 

[Bullayer]

Ich genauso,ansonsten nur noch FF und Opera.

Wobei der FF auch nicht sicherer als der IE ist...