Fehler im Zonenmodell des Internet Explorers

BrowserSicherheitSicherheitsmanagementWorkspace

Durch bestimmte Zeichen in der URL können die Sicherheitszonen des Browsers umgangen werden.

Internet-Adressen der Form http://[trusted_site]%2F%20%20%20.[malicious_site]/ verarbeitet der Microsoft-Browser nicht korrekt und zeigt die nachstehende Site im Sicherheitskontext der der zuerst angegebenen an. Das ist besonders dann problematisch, wenn diese sich in der Liste “Vertrauenswürdige Sites” befindet. Das meldet das Sicherheitsunternehmen Secunia.

Voraussetzung ist allerdings, dass die Domain der Website, auf die weitergeleitet wird, Wildcard-DNS-Anfragen unterstützt und ungültige Werte im Header “Host:” akzeptiert. (dd)

Weitere Infos:

Meldung von Secunia

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen