Sicherheitslücke im IE ermöglicht Versand von SPAM

Internet & Webdienste Eine neue Sicherheitslücke in Microsoft's Internet Explorer ermöglicht das ungewollte versenden von SPAM-Nachrichten. Die Lücke kann dazu in Zusammenhang mit der Einbindung von Bildern via FTP-Protokoll ausgenutzt werden. Das Problem hierbei ist, dass der Internet Explorer die Übergabe von Benutzernamen und Kennwort bei FTP-Verbindungen erlaubt, mit HTTP ist dies schon nicht mehr möglich.

Ein weiteres Problem ist, dass der Internet Explorer zeichen wie "%0a" und "%0d" in der URL erlaubt, bei FTP-Verbindung sogar als Teil des Benutzernamens.

Besonders für Spammer könnte diese Lücke interessant sein, da wegen der Ähnlichkeit der Protokolle FTP und SMTP, mit Hilfe dieser Sicherheitslücke E-Mails verschickt werden können.



Vielen Dank an Rika für diese Information
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden