Internet Explorer 5.5 und 6.0 - Cookies klauen leicht gemacht

Der Finne Jouko Pynnonen entdeckte einen neuen Bug im Internet Explorer 5.5 und 6.0. Pynnonen bestätigte, dass man durch einen kleinen Trick Cookies auslesen und sogar verändern kann. Nach der Eingabe von 'about:' im URL-Feld, ist es möglich Java-Scr

Der Finne Jouko Pynnonen entdeckte einen neuen Bug im Internet Explorer 5.5 und 6.0. Pynnonen bestätigte, dass man durch einen kleinen Trick Cookies auslesen und sogar verändern kann.
Nach der Eingabe von 'about:' im URL-Feld, ist es möglich Java-Script und HTML-Code auszuführen. Diese Scripte können so eingesetzt werden, damit man Cookies lesen und verändern kann.
Pynnonen hat eine Testseite eingerichtet, um zu zeigen wie gefährlich der Umgang mit Cookies im Internet Explorer ist. Microsoft hat bisher noch keinen Patch zur Verfügung gestellt, stuft den Fehler jedoch als sehr kritisch ein.
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Media Markt: Windows XP jetzt für 169 Mark

Mindestens in den Münchener Media Märkten gibt es derzeit das Update auf die „Home Edition“ von Windows XP für 169 Mark (86 Euro) – gut 80 Mark unter dem von Microsoft empfohlenen Verkaufspreis für dieses Produkt. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitsupdate für PHP 4.4.2 erschienen

Kurz nach der Veröffentlichung von PHP 5.1.2 folgt auch ein Sicherheitsupdate für PHP 4. Die neue Version PHP 4.4.2 behebt ebenfalls Sicherheitslücken. So begrenzt PHP 4.4.2 Header auf eine Zeile, um das Einschleusen von Befehlen zu verhindern und schließ ...

admin

Autor : admin
Kategorie: Software & Web-Development

Contrexx® WCMS 2.0 BETA ist verfügbar.

Die neuste Version des Contrexx WCMS ist als BETA-Version verfügbar und kann zu Testzwecken bezogen werden. Die Benutzerverwaltung ist wesentlich ausgebaut und die Benutzerfreundlichkeit des Forums ist deutlich verbessert worden. Mit dem Contrexx Shop kön ...

admin

Autor : admin
Kategorie: Software & Web-Development

Sicherheitslöcher im Microsoft SQL Server

Microsoft warnt auf seiner TechNet-Security-Website vor zwei neu entdeckten Sicherheitslöchern im SQL Server. Betroffen sind die Versionen 7.0 und 2000 des Redmonder Datenbankservers. Ursache für beide Angriffsmöglichkeiten sind ungeprüfte Textpuffer, übe ...

admin

Autor : admin
Kategorie: Software & Web-Development

Der Tag des schlechten Codes: Developers Shame Day

Am Morgigen Mittwoch ruft Cem Derin zum "Developers Shame Day" auf. Ein Tag, an dem jeder alten Quellcode aus der eigenen Feder rauskramt, und zeigt, dass man auch selbst mal klein Angefangen hat. ...

unset

Autor : unset
Kategorie: Software & Web-Development

Telekom muss keine Großhandelsflatrate anbieten

Die Telekom muss nach einer Entscheidung des Oberverwaltungsgericht Münster seinen Konkurrenten keine Großhandelspauschale anbieten. Ausschlaggebend für das Urteil war die Einstellung der T-Online Flatrate. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen