Quelle: http://www.pcwelt.de/news/sicherheit/100870/index1.html
ZitatIm Internet Explorer 6 ist eine Lücke wieder aufgetaucht, die eigentlich bereits seit 1998 beseitigt sein sollte. Über das Einspeisen von Content in Frames beliebiger Browserfenster können Angreifer den Inhalt von Webseiten fälschen und so dem arglosen User Schadcode unterschieben. Das berichtet unsere Schwesterpublikation Tecchannel .
Mit einem selbst aus dem entsprechenden Posting auf der Security-Liste FullDisclosure noch deutlich herauszulesendem, breiten Grinsen beschreibt der "Wiederentdecker" http-equiv die Schwachstelle als "Super-Spoof deluxe, zweite Runde".
Diese Sicherheitslücke ähnelt stark einer seit längerem bekannten Schwachstelle, die eigentlich seit Dezember 1998 mit dem Security Bulletin MS98-020 in Internet Explorer 3 und 4 beseitigt sein sollte.
Das Problem wird dadurch verursacht, dass Internet Explorer es dem Angreifer ermöglicht, beliebige Inhalte von einer präparierten Website in einem beliebigen Frame eines anderen Browserfensters anzuzeigen. So kann der Angreifer dem Benutzer schädlichen Content unterschieben, der von einer vertrauenswürdigen Website zu stammen scheint. http-equiv hat dazu ein Beispiel veröffentlicht, das beliebige Inhalte in einem Frame auf windowsupdate.microsoft.com anzeigt.
Das sagt Heise.online dazu:
Quelle: http://www.heise.de/newsticker/meldung/48725
ZitatZitat:
Laut Meldung ist ein vollgepatchter Internet Explorer unter Windows XP, wahrscheinlich sogar mit SP2 RC1, verwundbar. Ein Patch oder Workaround gibt es nicht. heise Security empfiehlt Anwendern, einen anderen Browser zu benutzen.
Gibt es eigentlich noch einen Grund für den IE? Ich glaube wohl eher nur noch für Zocker.