IE lässt sich manipulierte HTTP-Anfragen unterschieben

BrowserSicherheitSicherheitsmanagementWorkspace

Ein Fehler erlaubt es Angreifern, selbst erstellte HTTP-Requests an den Browser zu senden.

Secunia warnt vor einer Sicherheitslücke in Microsofts Internet Explorer, über die ein Angreifer Daten manipulieren oder HTTP-basierte Angriffe ausführen kann. Grund ist ein Fehler im ActiveX-Control Microsoft.XMLHTTP, bei dem die Parameter der Funktion open() nicht ausreichend geprüft werden. So lassen sich HTTP-Anfragen manipulieren und an den Browser senden.

Abhilfe schafft bisher nur das Heraufsetzen der Sicherheitsstufe im Internet Explorer auch Hoch. (dd)

Lesen Sie auch :