Internet Explorer 6 und 7 verwundbar

BrowserSicherheitSicherheitsmanagementWorkspace

Sicherheitsexperten haben zwei Lecks im Microsoft-Browser entdeckt – eines im Internet Explorer 6 und eines im Internet Explorer 7.

Der Internet Explorer 6 ist anfällig für Cross-Domain-Scriptings, weil einige Parameter für ein Objekt nicht ausreichend überprüft werden. Ein Angreifer kann dadurch eigene Inhalte im Kontext einer vertrauenswürdigen Website anzeigen und dem Anwender unter Umständen Code unterschieben.

Der Internet Explorer 7 hat dagegen ein Problem mit iFrames, da eine Webseite iFrames einer anderen geöffneten Seite manipulieren, also Inhalte austauschen kann. Beide Lecks werden von Secunia als moderately critical eingestuft. (Daniel Dubsky)