Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke

Diskutiere Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke im IT-News Forum im Bereich News; Newsmeldung von Digit Aviv Raff hat eine Sicherheitslücke in Internet Explorer 7 entdeckt, die böswillige Personen ausnutzen können, um...
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.639
Alter
39
Newsmeldung von Digit

Aviv Raff hat eine Sicherheitslücke in Internet Explorer 7 entdeckt, die böswillige Personen ausnutzen können, um Phishing-Attacken durchzuführen.

Ein Fehler in der Überprüfung von Eingaben besteht in der lokalen Ressource "navcancl.htm", bei der Erzeugung des Links für die Aktualisierung der Seite. Dies kann ausgenutzt werden, um beliebigen Scriptcode einzuschleusen, um z.B. den Inhalt einer beliebigen Seite vorzutäuschen, wenn der Benutzer auf den genannten Link klickt.

Secunia hat einen Test erstellt, mit dem Sie prüfen können, ob ihr Browser betroffen ist:
http://secunia.com/Internet_Explorer_7_navcancl.htm_Cross-Site_Scripting_Vulnerability/

Die Sicherheitslücke wurde für Internet Explorer 7 auf einem vollständig gepatchten Windows XP SP2 bestätigt. Andere Versionen können ebenfalls betroffen sein.

Lösung:
Folgen Sie nur Links aus vertrauenswürdigen Quellen.

Klicken Sie nicht auf den Link zur Aktualisierung der Seite, wenn die Navigation zu einer Web-Seite abgebrochen wurde.

Gemeldet und/oder entdeckt von:
Aviv Raff

Quelle: Secunia
 
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Die Sicherheitslücke wurde für Internet Explorer 7 auf einem vollständig gepatchten Windows XP SP2 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Mit anderen Worten also auch der IE6.Toll. :flenn
 
M

ma82rc

Dabei seit
20.06.2006
Beiträge
614
wie merk ich das denn jetzt "explizit", dass ich gepisht wurde.
 
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.163
Ort
DE-RLP-COC
An den Auszügen deines Bankkontos vielleicht ?? :confused
 
L

Lenny

Gast
wie merk ich das denn jetzt "explizit", dass ich gepisht wurde.
Eventuell so...


Achte auf das geschlossene Vorhängeschloss in der Statuszeile deines Browsers, wenn Du das nächste Mal deine Online-Banking-Website besuchst. Dadurch signalisiert der Browser eine verschlüsselte Verbindung. Fehlt dieses Symbol, bist Du möglicherweise bereits zum Pharming-Opfer geworden.
Zitat: trojaner-info
 
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Hast Du was anderes erwartet? Ich nutze den IE nur noch, wenn ich auf Microsoft-Websites surfe, sonst bleibt der in der Schublade.
Ich genauso,ansonsten nur noch FF und Opera.
 
Thema:

Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke

Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke - Ähnliche Themen

  • Internet Explorer 11 - Favoriten und gespeicherte Formulardaten sowie Passwörter aus anderem Profil übertragen

    Internet Explorer 11 - Favoriten und gespeicherte Formulardaten sowie Passwörter aus anderem Profil übertragen: Hallo, ich ich muss Favoriten,gespeicherte Formulardaten sowie Passwörter des Internet Explorer 11 aus einem anderem Profil übertragen. Dabei...
  • Internet Explorer startet nicht

    Internet Explorer startet nicht: Liebe Microsoft Community! Ich habe seit ein paar Tagen das Problem, dass der Internet Explorer nicht mehr startet. WIndows 10 Version: 1909...
  • was ist Zapisane przez program Internet Explorer 11

    was ist Zapisane przez program Internet Explorer 11: was ist Zapisane przez program Internet Explorer 11 zeigt laufen an geht nicht weg kommt immer wenn ich WORD AUFMACHE
  • Internet Explorer 11.00.9600.19036 für Windows 8.1

    Internet Explorer 11.00.9600.19036 für Windows 8.1: Diese Version soll nicht mehr aktuell sein. Die aktuelle Version habe ich NUR für WINDOWS 10 gefunden. Was passiert wenn ich diese Updates...
  • Ähnliche Themen
  • Internet Explorer 11 - Favoriten und gespeicherte Formulardaten sowie Passwörter aus anderem Profil übertragen

    Internet Explorer 11 - Favoriten und gespeicherte Formulardaten sowie Passwörter aus anderem Profil übertragen: Hallo, ich ich muss Favoriten,gespeicherte Formulardaten sowie Passwörter des Internet Explorer 11 aus einem anderem Profil übertragen. Dabei...
  • Internet Explorer startet nicht

    Internet Explorer startet nicht: Liebe Microsoft Community! Ich habe seit ein paar Tagen das Problem, dass der Internet Explorer nicht mehr startet. WIndows 10 Version: 1909...
  • was ist Zapisane przez program Internet Explorer 11

    was ist Zapisane przez program Internet Explorer 11: was ist Zapisane przez program Internet Explorer 11 zeigt laufen an geht nicht weg kommt immer wenn ich WORD AUFMACHE
  • Internet Explorer 11.00.9600.19036 für Windows 8.1

    Internet Explorer 11.00.9600.19036 für Windows 8.1: Diese Version soll nicht mehr aktuell sein. Die aktuelle Version habe ich NUR für WINDOWS 10 gefunden. Was passiert wenn ich diese Updates...
  • Oben