Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke

Diskutiere Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke im IT-News Forum im Bereich IT-News; Newsmeldung von Digit Aviv Raff hat eine Sicherheitslücke in Internet Explorer 7 entdeckt, die böswillige Personen ausnutzen können, um...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
Newsmeldung von Digit

Aviv Raff hat eine Sicherheitslücke in Internet Explorer 7 entdeckt, die böswillige Personen ausnutzen können, um Phishing-Attacken durchzuführen.

Ein Fehler in der Überprüfung von Eingaben besteht in der lokalen Ressource "navcancl.htm", bei der Erzeugung des Links für die Aktualisierung der Seite. Dies kann ausgenutzt werden, um beliebigen Scriptcode einzuschleusen, um z.B. den Inhalt einer beliebigen Seite vorzutäuschen, wenn der Benutzer auf den genannten Link klickt.

Secunia hat einen Test erstellt, mit dem Sie prüfen können, ob ihr Browser betroffen ist:
http://secunia.com/Internet_Explorer_7_navcancl.htm_Cross-Site_Scripting_Vulnerability/

Die Sicherheitslücke wurde für Internet Explorer 7 auf einem vollständig gepatchten Windows XP SP2 bestätigt. Andere Versionen können ebenfalls betroffen sein.

Lösung:
Folgen Sie nur Links aus vertrauenswürdigen Quellen.

Klicken Sie nicht auf den Link zur Aktualisierung der Seite, wenn die Navigation zu einer Web-Seite abgebrochen wurde.

Gemeldet und/oder entdeckt von:
Aviv Raff

Quelle: Secunia
 
#6
M

ma82rc

Dabei seit
20.06.2006
Beiträge
614
wie merk ich das denn jetzt "explizit", dass ich gepisht wurde.
 
#8
L

Lenny

Gast
#9
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Hast Du was anderes erwartet? Ich nutze den IE nur noch, wenn ich auf Microsoft-Websites surfe, sonst bleibt der in der Schublade.
Ich genauso,ansonsten nur noch FF und Opera.
 
Thema:

Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke

Internet Explorer 7 navcancl.htm Cross-Site-Scripting-Sicherheitslücke - Ähnliche Themen

  • Nach dem Update auf Windows 10 pro 1809 (64-bit) wird von Internet Explorer der Windows Installer gestartet und hängt dann

    Nach dem Update auf Windows 10 pro 1809 (64-bit) wird von Internet Explorer der Windows Installer gestartet und hängt dann: Nach dem Update mehrerer Rechner auf Windows 10 1809 gibt es auf zwei Rechnern Probleme. Hier: Nach dem Update auf Windows 10 pro 1809 (64-bit)...
  • windows 7 - Internet explorer 11

    windows 7 - Internet explorer 11: zeit einigen Monaten kann ich diese Seite nicht öffnen, es kommt solche Mitteilung was soll ich machen, Diese TLs sind aktiviert, habe keine...
  • wie erhalte ich den internet Explorer auf der Tasleiste

    wie erhalte ich den internet Explorer auf der Tasleiste: wie erhalte ich den internet Explorer auf der Taskleiste oder auf dem Deskop?
  • Internet Explorer und MS Edge funktionieren nach aktuellem Update nicht mehr

    Internet Explorer und MS Edge funktionieren nach aktuellem Update nicht mehr: Ich habe seit 2 Jahren Windows 10 Home , aktuelle Version 1803. Das letzte automatische Update letzte Woche führte dazu, dass ich nun weder mit IE...
  • GELÖST Firefox, Internet Explorer, Chrome,....

    GELÖST Firefox, Internet Explorer, Chrome,....: Hallo alle zusammen, ich habe ein Problem und weiß nicht wie ich es lösen kann, vielleicht hat jemand von euch Ideen. Mein Problem ist, dass...
  • Ähnliche Themen

    Oben