Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke

Diskutiere Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke im IT-News Forum im Bereich News; Newsmeldung von Digit Aviv Raff hat eine Sicherheitslücke in Internet Explorer 7 entdeckt, die böswillige Personen ausnutzen können, um...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
Newsmeldung von Digit

Aviv Raff hat eine Sicherheitslücke in Internet Explorer 7 entdeckt, die böswillige Personen ausnutzen können, um Phishing-Attacken durchzuführen.

Ein Fehler in der Überprüfung von Eingaben besteht in der lokalen Ressource "navcancl.htm", bei der Erzeugung des Links für die Aktualisierung der Seite. Dies kann ausgenutzt werden, um beliebigen Scriptcode einzuschleusen, um z.B. den Inhalt einer beliebigen Seite vorzutäuschen, wenn der Benutzer auf den genannten Link klickt.

Secunia hat einen Test erstellt, mit dem Sie prüfen können, ob ihr Browser betroffen ist:
http://secunia.com/Internet_Explorer_7_navcancl.htm_Cross-Site_Scripting_Vulnerability/

Die Sicherheitslücke wurde für Internet Explorer 7 auf einem vollständig gepatchten Windows XP SP2 bestätigt. Andere Versionen können ebenfalls betroffen sein.

Lösung:
Folgen Sie nur Links aus vertrauenswürdigen Quellen.

Klicken Sie nicht auf den Link zur Aktualisierung der Seite, wenn die Navigation zu einer Web-Seite abgebrochen wurde.

Gemeldet und/oder entdeckt von:
Aviv Raff

Quelle: Secunia
 
L

Lenny

Gast
wie merk ich das denn jetzt "explizit", dass ich gepisht wurde.

Eventuell so...


Achte auf das geschlossene Vorhängeschloss in der Statuszeile deines Browsers, wenn Du das nächste Mal deine Online-Banking-Website besuchst. Dadurch signalisiert der Browser eine verschlüsselte Verbindung. Fehlt dieses Symbol, bist Du möglicherweise bereits zum Pharming-Opfer geworden.

Zitat: trojaner-info
 

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Hast Du was anderes erwartet? Ich nutze den IE nur noch, wenn ich auf Microsoft-Websites surfe, sonst bleibt der in der Schublade.

Ich genauso,ansonsten nur noch FF und Opera.
 
Thema:

Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke

Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke - Ähnliche Themen

Internet Explorer Nutzer mit allen Windows Versionen sollten dringend Sicherheitspatch installieren: Auch wenn es sich so mancher nicht vorstellen kann soll der Internet Explorer im Moment noch der drittbeliebteste Browser sein und somit besteht...
Entpacker 7-zip: Update gegen Sicherheitslücke - richtige Version gibt es hier: Auf vielen Rechnern hat 7-zip das 'kurzzeitig kostenlose' WinRAR als Packer und Entpacker abgelöst. In der bisherigen Version des Programms ist...
CPU-Sicherheitslücke: laut Google nicht nur CPUs von Intel, sondern teilweise auch AMD und ARM betroffen - Microsoft bereitet Patch vor - UPDATE: Über die gestern berichtete CPU-Sicherheitslücke sind nun weitere, umfangreichere Informationen aufgetaucht. Neben einer genaueren Aufschlüsselung...
Internetsicherheit 2018 – Neue Bedrohungen aus dem Web: Wer glaubt, gut geschützt vor Schadsoftware oder fremden Zugriffen auf den eigenen Rechner zu sein und seine Informationen und Daten in Sicherheit...
Microsoft-Patchday: neue Sicherheitsupdates für Windows 10 Desktop und Mobile: Der gestrige Dienstag war der zweite Dienstag im Monat, an dem Microsoft, wie die meisten wissen dürften, seinen Patchday ausführt, über den zwar...
Oben