
Eric-Cartman
Threadstarter
- Dabei seit
- 22.06.2005
- Beiträge
- 8.644
- Alter
- 41
Newsmeldung von Digit
Aviv Raff hat eine Sicherheitslücke in Internet Explorer 7 entdeckt, die böswillige Personen ausnutzen können, um Phishing-Attacken durchzuführen.
Ein Fehler in der Überprüfung von Eingaben besteht in der lokalen Ressource "navcancl.htm", bei der Erzeugung des Links für die Aktualisierung der Seite. Dies kann ausgenutzt werden, um beliebigen Scriptcode einzuschleusen, um z.B. den Inhalt einer beliebigen Seite vorzutäuschen, wenn der Benutzer auf den genannten Link klickt.
Secunia hat einen Test erstellt, mit dem Sie prüfen können, ob ihr Browser betroffen ist:
http://secunia.com/Internet_Explorer_7_navcancl.htm_Cross-Site_Scripting_Vulnerability/
Die Sicherheitslücke wurde für Internet Explorer 7 auf einem vollständig gepatchten Windows XP SP2 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Folgen Sie nur Links aus vertrauenswürdigen Quellen.
Klicken Sie nicht auf den Link zur Aktualisierung der Seite, wenn die Navigation zu einer Web-Seite abgebrochen wurde.
Gemeldet und/oder entdeckt von:
Aviv Raff
Quelle: Secunia
Aviv Raff hat eine Sicherheitslücke in Internet Explorer 7 entdeckt, die böswillige Personen ausnutzen können, um Phishing-Attacken durchzuführen.
Ein Fehler in der Überprüfung von Eingaben besteht in der lokalen Ressource "navcancl.htm", bei der Erzeugung des Links für die Aktualisierung der Seite. Dies kann ausgenutzt werden, um beliebigen Scriptcode einzuschleusen, um z.B. den Inhalt einer beliebigen Seite vorzutäuschen, wenn der Benutzer auf den genannten Link klickt.
Secunia hat einen Test erstellt, mit dem Sie prüfen können, ob ihr Browser betroffen ist:
http://secunia.com/Internet_Explorer_7_navcancl.htm_Cross-Site_Scripting_Vulnerability/
Die Sicherheitslücke wurde für Internet Explorer 7 auf einem vollständig gepatchten Windows XP SP2 bestätigt. Andere Versionen können ebenfalls betroffen sein.
Lösung:
Folgen Sie nur Links aus vertrauenswürdigen Quellen.
Klicken Sie nicht auf den Link zur Aktualisierung der Seite, wenn die Navigation zu einer Web-Seite abgebrochen wurde.
Gemeldet und/oder entdeckt von:
Aviv Raff
Quelle: Secunia