Fehler im Zonenmodell des Internet Explorers

Daniel Dubsky,
BrowserSicherheitSicherheitsmanagementWorkspace

Internet-Adressen der Form http://[trusted_site]%2F%20%20%20.[malicious_site]/ verarbeitet der Microsoft-Browser nicht korrekt und zeigt die nachstehende Site im Sicherheitskontext der der zuerst angegebenen an. Das ist besonders dann problematisch, wenn diese sich in der Liste “Vertrauenswürdige Sites” befindet. Das meldet das Sicherheitsunternehmen Secunia.

Voraussetzung ist allerdings, dass die Domain der Website, auf die weitergeleitet wird, Wildcard-DNS-Anfragen unterstützt und ungültige Werte im Header “Host:” akzeptiert. (dd)

Weitere Infos:

Meldung von Secunia

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Daniel Dubsky
Autor: Daniel Dubsky