IE lässt sich manipulierte HTTP-Anfragen unterschieben
Secunia warnt vor einer Sicherheitslücke in Microsofts Internet Explorer, über die ein Angreifer Daten manipulieren oder HTTP-basierte Angriffe ausführen kann. Grund ist ein Fehler im ActiveX-Control Microsoft.XMLHTTP, bei dem die Parameter der Funktion open() nicht ausreichend geprüft werden. So lassen sich HTTP-Anfragen manipulieren und an den Browser senden.
Abhilfe schafft bisher nur das Heraufsetzen der Sicherheitsstufe im Internet Explorer auch Hoch. (dd)
Lesen Sie auch :