Internet Explorer 5.5 und 6.0 - Cookies klauen leicht gemacht
Der Finne Jouko Pynnonen entdeckte einen neuen Bug im Internet Explorer 5.5 und 6.0. Pynnonen bestätigte, dass man durch einen kleinen Trick Cookies auslesen und sogar verändern kann. Nach der Eingabe von 'about:' im URL-Feld, ist es möglich Java-Scr
2001-11-09 00:00:00 2001-11-09 00:00:00 admin
Nach der Eingabe von 'about:' im URL-Feld, ist es möglich Java-Script und HTML-Code auszuführen. Diese Scripte können so eingesetzt werden, damit man Cookies lesen und verändern kann.
Pynnonen hat eine Testseite eingerichtet, um zu zeigen wie gefährlich der Umgang mit Cookies im Internet Explorer ist. Microsoft hat bisher noch keinen Patch zur Verfügung gestellt, stuft den Fehler jedoch als sehr kritisch ein.
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Kostenloser PHP Editor Codelobster
Ein einfach zu verwendender PHP, HTML, CSS, JavaScript Editor mit vielen Funktionen ...

Autor :
admin
Kategorie:
Software & Web-Development
Zends PHP-Entwicklungsumgebung unterstützt PHP 5
Zend Technologies hat mit Zend Studio 3.0 eine neue Version seiner integrierten Entwicklungsumgebung für PHP- und JavaScript auf den Markt gebracht. Zend verspricht eine deutlich höhere Geschwindigkeit sowie leistungsstarke Debugger- und Projektmanagement ...

Autor :
admin
Kategorie:
Software & Web-Development
Projektmanagement Damals und Heute
Werfen Sie einen Blick auf das, was sich verändert hat, und entdecken Sie, wo die Zukunft dieses Gebietes hinsteuert. ...

Autor :
admin
Kategorie:
PHP Magazin
Neue PHP-Versionen schließen Sicherheitslöcher
Der Sicherheitsspezialist Stefan Esser hat zwei Sicherheitsprobleme in PHP entdeckt und veröffentlicht. Ein Problem mit der Speicherverwaltung können Angreifer ausnutzen, um eigenen Code einzuschleusen und auszuführen. Die Funktion strip_tags() zum Entfer ...

Autor :
admin
Kategorie:
Software & Web-Development
Apache-Webserver 2.2.13 schließt Sicherheitslücke
Der Apache-Webserver Version 2.2.13 beseitigt Fehler und schließt eine Sicherheitslücke. ...

Autor :
admin
Kategorie:
Dies und Das
Microsoft erobert Datenbank-Krone
In der aktuellen Top-10-Liste der schnellsten Datenbanken der Welt hat Microsofts SQL Server 2000 den ersten Platz zurückerobert. Bei einem Benchmark nach der TPC-C-Spezifikation lieferte der Kandidat aus Redmond auf einem Cluster aus Compaq-ProLiant-8500 ...

Autor :
admin
Kategorie:
Software & Web-Development