|
|
Aktuelle Beiträge
|
|
Neuer IE-Patch legt Webseiten lahm |
|
|
Von
ngl]hacker
[details]
Datum: 07.02.2004 - 12:42 Uhr
Kommentare: 8
Kommentatoren:
|
|
|
Ein paar Tage ist der neue Patch für Microsofts Internet Explorer (IE) erst alt, schon gibt es Probleme. Denn wenn man mit dem gepachten IE bestimmte Webseiten ansteuert, funktionieren diese nicht mehr.
Das Problem liegt darin, dass viele Webseitenbetreiber spezielle Log-In Funktion für kundenspezifische Abfragen nutzen. Diese werden jetzt vom Patch im IE unterdrückt. Deswegen muss eine nicht unerhebliche Zahl an Webseiten umgeschrieben werden.
Microsoft stört sich an diesem Problem nicht. "Wir sehen das vom Standpunkt der Mehrheit unserer Kunden aus. Sie haben mehr Sicherheit gefordert, und wir haben sie ihnen gegeben." so Stephen Toulouse, Security Program Manager.
Kommentare dazu Alles nur Panikmache Das Problem an der Sache sind die sogenannten At-Domains bzw. Übergabe von Usernamen und Passwort, die zu massiven Sicherheitsproblemen geführt haben. Sogenanntes "Phishing" ermöglichte es, Besucher auf eine völlig falsche Webseite zu lotsen. Das Problem: Das codierte Leerzeichen lässt alles dahinter verschwinden (ein Bug). Hier ein Beispiel:
<a href="#" onclick="location.href=unescape('http://www.microsoft.com%01@www.shortnews.de');">test</a>
Das ganze ist zwar W3C konform (RFC 1738), kommt aber m.W. nich so häufig zum Einsatz. Wer vernünftiges Sessionmanagement einsetzt, muss keine Angst haben. Der Artikel übertreibt hier m.E. masslos, oder wie viele Seiten kennt ihr, die Username und Passwort (noch) auf diese Weise verwalten? Ich kenne keine.
Quelle: shortnews stern
|
|
|
07.02.2004 - 18:26 Uhr |
#5785 By
ngl]hacker |
(pMsg,
reply) |
IF(mozilla || Bundy) $returnstr = "Error - Invalid Browser and/or pdv-cheater"
|
|
|