Vor kurzem wurde eine kleinere Sicherheitslücke im Internet Explorer 7 'bekannt' welche interne Variablenwerte nach außen trägt.
Dies kommt dadurch zustande, da der Browser den 'Klarwert' der Variablen automatisch ausliest und überträgt.
Wenn ein User eine zu diesem Zweck präperierte URL kopiert und öffnet, können bestimmte interne Variablen an den Angreifer gesendet werden.
z.B. Domänenname, Computername (im Netzwerk), Benutzername etc.
mögl. Variablen siehe hier: http://windowsitpro.com/article/article ... ndows.html
Die Daten sind dann einfach durch ein .php / .asp (cgi etc) Script auswertbar.
Was kann man dagegen tun?
Vorerst die URL's die im IE 7 geöffnet werden auf Variablen untersuchen. (z.B. %computername% etc)
Insbesondere die 'per Hand' kopierten (z.b. aus CODE Tags)
Ferner sollte Microsoft darüber schon informiert worden sein, sodass wohl ein Patch rauskommt.
Kleinere Sicherheitslücke im IE 7
Zurück zu „Aktuelle Warn-/Sicherheitsmeldungen“
Gehe zu
- LIGHTYS PC HILFE FORUM
- ↳ Welcome !
- WINDOWS BETRIEBSSYSTEME
- ↳ News und Informationen ( WINDOWS )
- ↳ DOS/3.x/9x/ME
- ↳ Windows NT/2000
- ↳ Windows XP
- ↳ Windows Vista
- ↳ Windows Server
- ↳ Windows 7
- ↳ Windows 8
- ↳ Windows 10
- ↳ Updates & Patches
- ↳ Tipps & Tricks - Windows
- ↳ Windows 9x
- ↳ Windows 2000/2003/XP
- ↳ Tipps: Windows Vista / Windows 7
- LINUX BETRIEBSSYSTEME
- ↳ News und Informationen ( LINUX )
- ↳ Linux ( Allgemein )
- ↳ Knoppix
- ↳ Suse
- ↳ Ubuntu
- ↳ Tipps & Tricks - Linux
- ↳ Knoppix Tipps
- ↳ Suse Tipps
- ↳ PCLinuxOS Tipps
- HARDWARE
- ↳ News und Informationen ( HARDWARE )
- ↳ Hardware Allgemein
- ↳ Router & Co
- ↳ Treiber ( Allgemein )
- ↳ ATI
- ↳ Creative
- ↳ NVidia
- ↳ PC Empfehlungen
- ↳ Einsteiger/ Office PC
- ↳ Allround PC
- ↳ Gamer/ Highend PC
- ↳ Notebooks
- SOFTWARE
- ↳ News und Informationen ( SOFTWARE )
- ↳ Bildbearbeitung
- ↳ Office
- ↳ LibreOffice / OpenOffice
- ↳ MS-Office
- ↳ Games
- ↳ Games - News
- ↳ Sonstige Software
- ↳ Updates & Patches
- ↳ Tipps & Tricks
- ↳ Software-Empfehlungen
- INTERNET & NETZWERK
- ↳ News und Informationen ( INTERNET & NETZWERK )
- ↳ Antivirus, Malware und Firewalls
- ↳ Browser
- ↳ Firefox
- ↳ Firefox - Erweiterungen
- ↳ Internet Explorer
- ↳ Opera
- ↳ Vivaldi
- ↳ Mailprogramme
- ↳ Messenger
- ↳ AIM
- ↳ ICQ
- ↳ Miranda
- ↳ Pidgin ( GAIM )
- ↳ Skype
- ↳ Trillian
- ↳ Windows Live
- ↳ Internet & Netzwerk
- ↳ Surftipps
- ↳ Webdesign
- ↳ Webseitenvorstellung
- ↳ Sicherheit
- ↳ Forensysteme/-software
- ↳ phpbb
- ↳ phpmyforum
- ↳ Aktuelle Warn-/Sicherheitsmeldungen
- ↳ Linux
- ↳ Windows
- SMARTPHONES & CO
- ↳ Hardware
- ↳ Software
- SONSTIGES
- ↳ Off Topic ( OT ) - Bereich
- Download-Archiv
- ↳ Dateien / Tipps und Tricks
- ↳ Software - Archiv