1. PHP Magazin
  2. Software & Web-Development
  3. Internet Explorer 5.5 und 6.0 - Cookies klauen leicht gemacht

Internet Explorer 5.5 und 6.0 - Cookies klauen leicht gemacht

Der Finne Jouko Pynnonen entdeckte einen neuen Bug im Internet Explorer 5.5 und 6.0. Pynnonen bestätigte, dass man durch einen kleinen Trick Cookies auslesen und sogar verändern kann. Nach der Eingabe von 'about:' im URL-Feld, ist es möglich Java-Scr

Der Finne Jouko Pynnonen entdeckte einen neuen Bug im Internet Explorer 5.5 und 6.0. Pynnonen bestätigte, dass man durch einen kleinen Trick Cookies auslesen und sogar verändern kann.
Nach der Eingabe von 'about:' im URL-Feld, ist es möglich Java-Script und HTML-Code auszuführen. Diese Scripte können so eingesetzt werden, damit man Cookies lesen und verändern kann.
Pynnonen hat eine Testseite eingerichtet, um zu zeigen wie gefährlich der Umgang mit Cookies im Internet Explorer ist. Microsoft hat bisher noch keinen Patch zur Verfügung gestellt, stuft den Fehler jedoch als sehr kritisch ein.
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Sicherheitslücke in TCP

Betroffen sind prinzipiell alle TCP-Implementierungen, die konform zu den Spezifikationen der Internet Engineering Task Force sind und RFC 793 sowie die erweiterte Spezifikation RFC 1323 abdecken. Hierbei handelt es sich um keine wirklich neu entdeckt ...

admin

Autor : admin
Category: Software & Web-Development

DivX 4.0 Final Release - Videocodec verlässt Beta-Stadium

Das DivX Network hat nun die endgültige Version der beliebten Videokompressions-Software DivX 4.0 veröffentlicht. Im Vergleich zur DivX 4.0 Beta 3 wurden dabei eine ganze Menge Fehler ausgemerzt und erneut die Kompatibilität bei der Dekompression bzw. Wie ...

admin

Autor : admin
Category: Software & Web-Development

ImageMagick Sicherheitsupdates verfügbar

Im Grafikprogramm ImageMagick sind neue Fehler aufgetaucht, die ein Angreifer ausnutzen kann, um das Programm abstürzen oder Kommandos ausführen zu lassen. Die Schwachstellen wurden von SUSE und Red Hat in gestern erschienenen Updates bereits behoben. Anz ...

admin

Autor : admin
Category: Software & Web-Development

Google jetzt auch als Web-Service

Suchmaschinen-Dienste in eigene Applikationen integrieren Google hat jetzt eine erste Beta-Version seiner Web-API vorgelegt, mit der sich die Suchtechnik von Google mit Zugriff auf über zwei Milliarden Webdokumente in eigene Applikationen integ ...

admin

Autor : admin
Category: Software & Web-Development

DeepL Extension Write published as beta

DeepL Extension Write published as beta

DeepL has released a new service called "write" that aims to improve spelling and grammar with AI. ...

admin

Autor : admin
Category: Miscellaneous

Neue Domainendungen kommen - neue Chancen für Onlineshops

Wäre es nicht schön, wenn in den Domaintitel nicht auch noch das Wort "Shop" integriert werden müsste? Die neuen Domainendungen machen es möglich. ...

admin

Autor : admin
Category: Miscellaneous

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release