Internet Explorer 5.5 und 6.0 - Cookies klauen leicht gemacht
Der Finne Jouko Pynnonen entdeckte einen neuen Bug im Internet Explorer 5.5 und 6.0. Pynnonen bestätigte, dass man durch einen kleinen Trick Cookies auslesen und sogar verändern kann. Nach der Eingabe von 'about:' im URL-Feld, ist es möglich Java-Scr
2001-11-09 00:00:00 2001-11-09 00:00:00 admin
Nach der Eingabe von 'about:' im URL-Feld, ist es möglich Java-Script und HTML-Code auszuführen. Diese Scripte können so eingesetzt werden, damit man Cookies lesen und verändern kann.
Pynnonen hat eine Testseite eingerichtet, um zu zeigen wie gefährlich der Umgang mit Cookies im Internet Explorer ist. Microsoft hat bisher noch keinen Patch zur Verfügung gestellt, stuft den Fehler jedoch als sehr kritisch ein.
Ratings
Here you can write a comment
Related topics
PHP Solutions Ausgabe 4/2004 (5) Juli/August
In der aktuellen Ausgabe: - Optimierung des PHP-Codes - Kampf der Giganten - MySQL - was bringt die Zukunft? - SQLite - klein ist schön - Wettervorhersage im XML-Format - ADOdb - ein alternatives Interface - Aufbewahrung von XML-Dokumenten in relati ...
Autor :
admin
Category:
Software & Web-Development
NuSphere PhpED 4.0 jetzt verfügbar
PhpED unterstützt den Programmierer auf allen Etappen des Softwareentwick-lungsprozesses, darunter beim Debugging des Codes, Uploaden der Projekte auf Server via FTP, SFTP und WebDAV sowie beim Integrieren mit repositorybasierten Versionsverwaltungssystem ...
Autor :
admin
Category:
Software & Web-Development
Fehler in OpenSSL
its Anfang Oktober sorgten die in OpenSSL entdeckten Schwachstellen für Unruhe. Der ASN.1-Parser (Abstract Syntax Notation), notwendig zum Analysieren der ausgetauschten Zertifikate, konnte mit manipulierten Zertifikaten zum Absturz gebracht werden. Die k ...
Autor :
admin
Category:
Software & Web-Development
T-DSL bald noch schneller?
Dass auch an den wildesten Gerüchten und Spekulationen fast immer ein Körnchen Wahrheit ist, zeigt sich hier auch wieder. Seit einiger Zeit kursieren im Internet Gerüchte, dass die Telekom plant, die Geschwindigkeit ihres T-DSL Zugangs zu erhöhen ...
Autor :
admin
Category:
Software & Web-Development
Der neue MP3-Rivale, Ogg Vorbis
Ab sofort steht der neue MP3-Encoder Ogg Vorbis als Release Candidate 2 zur Verfügung. Damit macht sich Xiphophorus daran, dem Frauenhofer MP3-Codec ernsthafte Konkurrenz zu machen. Die Unterschiede zu MP3: Musikfiles im Ogg-Vorbis-Fomat benötigen be ...
Autor :
admin
Category:
Software & Web-Development
SuSE Linux 7.2 ab 12. Juni im Handel
Ab 12. Juni will SuSE die neue Version 7.2 seiner Linux-Distribution ausliefern. Als wichtige Neuerungen hebt der Hersteller Verbesserungen in den Bereichen Audio und Sicherheit sowie bei dem Konfigurationstool Yast2 hervor. ...
Autor :
admin
Category:
Software & Web-Development