Sicherheitslücke: (I)Frames

Foren-Übersicht

Nachrichten und Sensationen
» Cooperation Newsboard
» FAQ - Häufig gestellte Fragen

WSB-Wissen
» WSB.Beitragsreihe
» WSB.Codeschnipsel

Webdevelopement
» (X)HTML / XML / CSS
» CGI / Perl
» Java / JavaScript / DHTML
» PHP / MySQL
» Flash
» Webserver, htaccess
» FTP, FTP-Programme, FTP-Server

Webdesign
» Web- & Grafikdesign
» Holt euch eine Meinung!
» Barrierefreiheit und Usability

Recht und Ordnung
» Internetrecht
» Alles, was Recht ist

Webmaster
» Angebot & Nachfrage
» Website-Promotion
» Geld verdienen
» Suchmaschinen
» Sonstiges

Programme
» Betriebssysteme
» Fireworks, Photoshop, PaintShop & Co
» Office & Co
» Browser
» Instant Messenger
» eMail-Empfang & eMail-Versand
» Musikplayer, Musikeditoren, Musikve...
» Videoplayer, Videoeditoren, Videove...
» Software - Ecke

Specials
» Nepper, Schlepper, Bauernfänger
» Sicherheitsforum
» Hardwareprobleme

Support-Foren von Partnern
» Supportforum kapitools.de

Treffpunkt
» Smalltalk
» Politik, Geschehen, Deutschland & Welt
» WSB - Gamezone
» WSB's "Speakers Corner"

Board - Angelegenheiten
» Stell dich doch mal vor
» WSBlers Leben
» Fragen & Feedback

Archiv
» Archiv #1

memowe

Erleuchteter

Beiträge: 3 324

Vorname: Mirko

Donnerstag, 12. September 2002, 10:22

Sicherheitslücke: (I)Frames

Eine Sicherheitslücke mehr oder weniger fällt bei diesem Brauser ja nicht wirklich ins Gewicht, aber bei dieser Sicherheitslücke weiss man nun einmal mehr, wie böse Frames sein können.

Zitat

Neue IFRAME-Lücke im Internet Explorer

Laut einem Advisory der israelischen Sicherheitsfirma GreyMagic kann durch eine Sicherheitslücke des Internet Explorer 5.5 und 6.0 bei der Behandlung von Frames beliebiger Code ausgeführt werden.

GreyMagic hat herausgefunden, dass Angreifer auf Seiten, die über <FRAME>- oder <IFRAME>-Elemente verfügen, Cookies und lokale Dateien auslesen oder sogar beliebige Kommandos ausführen können. Nachdem eine Webseite geladen wurde, kann eine andere Domain immer noch auf die Frame-Kollektion zugreifen und die URLs der Frames verändern. Dadurch könne laut GreyMagic JavaScript-Code eingebunden und direkt ausgeführt werden. Die Sicherheitslücke ist ähnlich zu einer bereits 1999 von Gregor Guninski gefundenen Sicherheitslücke, über die sich lokale Dateien auslesen ließen. Microsoft hat bislang keine Stellungnahme zu dem Problem abgegeben, um das Problem zu umgehen, sollte man "Active Scripting" in den Sicherheitseinstellungen des Internet Explorer deaktivieren. (pab/c't)

Quelle: http://www.heise.de/newsticker/data/pab-10.09.02-000/

mem

Signatur von »memowe« Mirko Westermeier - Public key: 0x730E195D
Key fingerprint = 55A8 9646 9B58 60AC B5BC 9661 FDD4 93C0 730E 195D

Zum Seitenanfang

Alex

EM2004 - Tippgott

Beiträge: 1 535

Samstag, 14. September 2002, 20:02

Ich surfe üblicherweise mit Netscape 7, aber kann mir mal jemand sagen wo in den Optionen man "Active Scripting" beim IE 6 findet? Ich sehs einfach nicht...

Signatur von »Alex« Man muss nichts sehen, um zu sehen, dass man nichts sieht, aber man muss etwas sehen, um zu sehen, was man nicht sieht.

Zum Seitenanfang

oop1

Meister

Beiträge: 1 639

Samstag, 14. September 2002, 20:59

extras->inetoptions->sicherheit->stufe anpassen.
ziemlich weit unten

Signatur von »oop1« _________

Zum Seitenanfang

WebStyleBoard

Sicherheitslücke: (I)Frames

Foren-Übersicht

Sicherheitslücke: (I)Frames

Zitat

Lesezeichen: