Internet Explorer 5.5 und 6.0 - Cookies klauen leicht gemacht

Der Finne Jouko Pynnonen entdeckte einen neuen Bug im Internet Explorer 5.5 und 6.0. Pynnonen bestätigte, dass man durch einen kleinen Trick Cookies auslesen und sogar verändern kann. Nach der Eingabe von 'about:' im URL-Feld, ist es möglich Java-Scr

Der Finne Jouko Pynnonen entdeckte einen neuen Bug im Internet Explorer 5.5 und 6.0. Pynnonen bestätigte, dass man durch einen kleinen Trick Cookies auslesen und sogar verändern kann.
Nach der Eingabe von 'about:' im URL-Feld, ist es möglich Java-Script und HTML-Code auszuführen. Diese Scripte können so eingesetzt werden, damit man Cookies lesen und verändern kann.
Pynnonen hat eine Testseite eingerichtet, um zu zeigen wie gefährlich der Umgang mit Cookies im Internet Explorer ist. Microsoft hat bisher noch keinen Patch zur Verfügung gestellt, stuft den Fehler jedoch als sehr kritisch ein.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Kritische Sicherheitslücken in Mail-Server sendmail

Der Sicherheitsexperte Michal Zalewski berichtet auf der Mailingliste Full-Disclosure von einer kritischen Sicherheitslücke im Open-Source Mail-Transfer-Agent sendmail. Ein weiterer, neuer Fehler in der prescan()-Funktion im Modul parseaddr.c, zum Lesen d ...

admin

Autor : admin
Category: Software & Web-Development

SEO vs. Google

Kommt der Gegenschlag des Google-Webspam-Teams bereits nächste Woche? ...

phpler

Autor : phpler
Category: SEO & Online-Marketing

Angriffe auf Webserver mit unsicheren PHP-Skripten

Das DFN-CERT und weitere deutsche CERTs (Computer Emergency Response Teams) registrieren nach eigenen Angaben zurzeit massive Angriffe auf Webserver mit unsicheren PHP-Skripten. In diese Skripte lässt sich weiterer Skript-Code einschleusen, der beispielsw ...

admin

Autor : admin
Category: Software & Web-Development

Microsofts neue Produkte

Im Rahmen der Markteinführung von Office XP am 31. Mai 2001 hat Microsoft die allgemeine Verfügbarkeit sechs weiterer Produktivitätslösungen angekündigt. FrontPage 2002, MapPoint 2002, Outlook Mobile Manager, Publisher 2002, SharePoint Portal Server 2001 ...

admin

Autor : admin
Category: Software & Web-Development

PHP Usergroup treffen!

Das nächste Treffen wird am 2.3. im Blaubart (Frankfurt/Nähe Zeil) stattfinden. Weiter Informationen unter... http://www.phpug-ffm.f2s.com ...

admin

Autor : admin
Category: Software & Web-Development

64-Bit-Linux für Mainframes

Millenux hat in Zusammenarbeit mit IBM die erste Linux-Distribution für die Mainframes zSeries fertiggestellt. --> Morpheus ...

admin

Autor : admin
Category: Software & Web-Development

Maßstäbe im Shophosting seit über 15 Jahren
Greifswald, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release