Erneut Sicherheitslücke im Internet Explorer
Der Internet Explorer ermöglicht das Anzeigen von Inhalten aus den Frames eines anderen Browser-Fensters, was einen Angreifer in die Lage versetzt, beliebigen Code zu laden und auszuführen, der von einer scheinbar vertrauenswürdigen Site stammt. Darauf weist ein Beitrag in der Mailingliste Full Disclosure hin.
Eine ähnliche Schwachstelle gab es bereits 1998 im Internet Explorer 3 und 4. Diese wurde von Microsoft mit dem Security Bulletin MS98-020 beseitigt. (dd)
Weitere Infos:
Beitrag auf Full Disclosure
Security Bulletin MS98-020
Lesen Sie auch :