IE lässt sich manipulierte HTTP-Anfragen unterschieben

BrowserSicherheitSicherheitsmanagementWorkspace

Ein Fehler erlaubt es Angreifern, selbst erstellte HTTP-Requests an den Browser zu senden.

Secunia warnt vor einer Sicherheitslücke in Microsofts Internet Explorer, über die ein Angreifer Daten manipulieren oder HTTP-basierte Angriffe ausführen kann. Grund ist ein Fehler im ActiveX-Control Microsoft.XMLHTTP, bei dem die Parameter der Funktion open() nicht ausreichend geprüft werden. So lassen sich HTTP-Anfragen manipulieren und an den Browser senden.

Abhilfe schafft bisher nur das Heraufsetzen der Sicherheitsstufe im Internet Explorer auch Hoch. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen