Fehler im Zonenmodell des Internet Explorers

Durch bestimmte Zeichen in der URL können die Sicherheitszonen des Browsers umgangen werden.

15. Juni 2004 von Daniel Dubsky 0


Internet-Adressen der Form http://[trusted_site]%2F%20%20%20.[malicious_site]/ verarbeitet der Microsoft-Browser nicht korrekt und zeigt die nachstehende Site im Sicherheitskontext der der zuerst angegebenen an. Das ist besonders dann problematisch, wenn diese sich in der Liste “Vertrauenswürdige Sites” befindet. Das meldet das Sicherheitsunternehmen Secunia.

Voraussetzung ist allerdings, dass die Domain der Website, auf die weitergeleitet wird, Wildcard-DNS-Anfragen unterstützt und ungültige Werte im Header “Host:” akzeptiert. (dd)

Weitere Infos:

Meldung von Secunia

ITespresso in Google Currents abonnieren ITespresso in Google Currents abonnieren
iOS-App installieren iOS-App installieren

Tags: , , .

Letzter Kommentar




0 Antworten zu Fehler im Zonenmodell des Internet Explorers

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>