Sicherheitslücke im IE ermöglicht Versand von SPAM

Internet & Webdienste Eine neue Sicherheitslücke in Microsoft's Internet Explorer ermöglicht das ungewollte versenden von SPAM-Nachrichten. Die Lücke kann dazu in Zusammenhang mit der Einbindung von Bildern via FTP-Protokoll ausgenutzt werden. Das Problem hierbei ist, dass der Internet Explorer die Übergabe von Benutzernamen und Kennwort bei FTP-Verbindungen erlaubt, mit HTTP ist dies schon nicht mehr möglich.

Ein weiteres Problem ist, dass der Internet Explorer zeichen wie "%0a" und "%0d" in der URL erlaubt, bei FTP-Verbindung sogar als Teil des Benutzernamens.

Besonders für Spammer könnte diese Lücke interessant sein, da wegen der Ähnlichkeit der Protokolle FTP und SMTP, mit Hilfe dieser Sicherheitslücke E-Mails verschickt werden können.



Vielen Dank an Rika für diese Information
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:35 Uhr Dremel 3D Drucker 3D40 Idea Builder mit 1x Filament-Spule, USB-Kabel, USB-Stick, Netzkabel, 3x DruckmattenDremel 3D Drucker 3D40 Idea Builder mit 1x Filament-Spule, USB-Kabel, USB-Stick, Netzkabel, 3x Druckmatten
Original Amazon-Preis
992,99
Im Preisvergleich ab
?
Blitzangebot-Preis
794,38
Ersparnis zu Amazon 20% oder 198,61

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden