| Internet Explorer 5.01 VBScript Handhabungsanfälligkeitsfleck Schützen Sie Ihre lokalen Dateien, wenn Sie von anderen angezeigt werden, wenn Sie Internet Explorer 5.01 verwenden. |
Jetzt downloaden |
Internet Explorer 5.01 VBScript Handhabungsanfälligkeitsfleck Ranking & Zusammenfassung
- Name des Herausgebers:
- Microsoft
- Website des Verlags:
- http://www.microsoft.com/
Internet Explorer 5.01 VBScript Handhabungsanfälligkeitsfleck Stichworte
Internet Explorer 5.01 VBScript Handhabungsanfälligkeitsfleck Beschreibung
Frames werden in Internet Explorer verwendet, um ein fulleres Browsing-Erlebnis bereitzustellen. Durch Design sollten Skripts im Rahmen einer Site oder Domäne vom Zugriff auf den Zugriff auf den Inhalt von Frames in einer anderen Site oder -Domäne verboten werden. Ein Fehler besteht jedoch darin, wie VBScript in IE in Bezug auf den Validieren des Quer-Domain-Zugriffs behandelt wird. Dieser Fehler kann Skripts einer Domäne ermöglichen, um auf den Inhalt einer anderen Domäne in einem Frame zuzugreifen. Ein schädlicher Benutzer könnte diese Sicherheitsanfälligkeit nutzen, indem Sie die Skripting verwenden, um den Inhalt von Frames in anderen Domänen zu extrahieren, und dann senden Sie diesen Inhalt an ihre Website zurück. Dies würde den Angreifer aktivieren, Dateien auf dem lokalen Computer des Benutzers anzuzeigen oder den Inhalt von Websites von Drittanbietern zu erfassen, die der vom Angreifer besuchte Benutzer, der nach dem Verlassen des Angreifers besucht wurde. Das letztere Szenario könnte den Angreifer im schlimmsten Fall ermöglichen, persönliche Informationen wie Benutzernamen, Kennwörter oder Kreditkarteninformationen zu erlernen. In beiden Fällen muss der Benutzer entweder unter der Steuerung des Angreifers auf einen Standort gehen oder eine von dem Angreifer gesendete HTML-E-Mail ansehen. Darüber hinaus müsste der Angreifer den genauen Namen und den Ort der Dateien auf dem System des Benutzers kennen. Ferner konnte der Angreifer nur Zugriff auf Dateien erhalten, die in einem Browserfenster angezeigt werden können, z. B. Textdateien, HTML-Dateien oder Bilddateien.
Internet Explorer 5.01 VBScript Handhabungsanfälligkeitsfleck Zugehörige Software