Du bist nicht angemeldet.

IE: Loch im CSS-Interpreter

Investorman

Erleuchteter

  • »Investorman« ist der Autor dieses Themas

Beiträge: 3 610

  • Private Nachricht senden

1

Samstag, 6. April 2002, 17:56

IE: Loch im CSS-Interpreter

05.04.2002 11:38 Uhr

Zitat

IE: Loch im CSS-Interpreter ermöglicht Einsicht in beliebige Dateien

In den Versionen 5.0, 5.5 und 6.0 des Microsoft Internet Explorers können Angreifer mittels eines Sicherheitloches im CSS-Interpreter (Cascading Style Sheets) auf dem lokalen Rechner Dateien sehen und sogar deren Inhalte einsehen.

Einen Schutz gibt es nicht, da man die Anzeige von Webseiten, die CSS enthalten, nicht abschalten kann.
Alleine der Verzicht auf die Nutzung des Internet Explorers schafft Abhilfe oder aber man besucht nur Seiten, denen man vertraut.

Entdeckt hat das Sicherheitsloch das Software-Unternehmen 'GreyMagic Software'.

Quelle: http://www.golem.de/0204/19170.html
Signatur von »Investorman« ______________________________

Investorman.com || Webmasterrecht.de || Recht interessant - Die Linksammlung zum Internetrecht

Chris

WSB-Gespenst

Beiträge: 2 010

  • Private Nachricht senden

2

Sonntag, 7. April 2002, 01:35

...naja, mit solchen "kleinen Sicherheitslücken" hat man sich so langsam abgefunden, gibt für mich persönlich keine brauchbare Altanative zum IE :rolleyes:
Signatur von »Chris« Auch ein Bonsai träumt von Größe.

Snoop

Profi

Beiträge: 1 187

  • Private Nachricht senden

3

Sonntag, 7. April 2002, 13:04

Man kann nur in lokalen Dateien spicken, wenn die ein { } enthalten - und auch dort nur das erste Wort... also wahrlich nicht viel... für nen Angreifer ist das denke ich nicht genügend ;)

aber trotzdem - peinlich ist es schonn :) ... andererseits... ich benutze Mozilla, also who cares? :)
Signatur von »Snoop« The use of COBOL cripples the mind; its teaching should, therefore, be
regarded as a criminal offence.
-- Edsger W. Dijkstra, SIGPLAN Notices, Volume 17, Number 5 (11.05.1930 - 07.08.2002)

Lesezeichen: