Erneut Sicherheitslücke im Internet Explorer

BrowserSicherheitSicherheitsmanagementWorkspace

Im aktuellen Microsoft-Browser ist ein Leck aufgetaucht, das eigentlich seit sechs Jahren als geschlossen galt und einem Angreifer das Einschleusen von Code erlaubt.

Der Internet Explorer ermöglicht das Anzeigen von Inhalten aus den Frames eines anderen Browser-Fensters, was einen Angreifer in die Lage versetzt, beliebigen Code zu laden und auszuführen, der von einer scheinbar vertrauenswürdigen Site stammt. Darauf weist ein Beitrag in der Mailingliste Full Disclosure hin.

Eine ähnliche Schwachstelle gab es bereits 1998 im Internet Explorer 3 und 4. Diese wurde von Microsoft mit dem Security Bulletin MS98-020 beseitigt. (dd)

Weitere Infos:

Beitrag auf Full Disclosure


Security Bulletin MS98-020

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen