Sicherheitslücke im IE ermöglicht Versand von SPAM

Internet & Webdienste Eine neue Sicherheitslücke in Microsoft's Internet Explorer ermöglicht das ungewollte versenden von SPAM-Nachrichten. Die Lücke kann dazu in Zusammenhang mit der Einbindung von Bildern via FTP-Protokoll ausgenutzt werden. Das Problem hierbei ist, dass der Internet Explorer die Übergabe von Benutzernamen und Kennwort bei FTP-Verbindungen erlaubt, mit HTTP ist dies schon nicht mehr möglich.

Ein weiteres Problem ist, dass der Internet Explorer zeichen wie "%0a" und "%0d" in der URL erlaubt, bei FTP-Verbindung sogar als Teil des Benutzernamens.

Besonders für Spammer könnte diese Lücke interessant sein, da wegen der Ähnlichkeit der Protokolle FTP und SMTP, mit Hilfe dieser Sicherheitslücke E-Mails verschickt werden können.



Vielen Dank an Rika für diese Information
Diese Nachricht empfehlen
Kommentieren29
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:20 Uhr Bluetooth Lautsprecher, Tragbarer mini Wireless Lautsprecher mit mehr Baß eingebautem Mikrofon und 3.5mm Klinkenstecker für Smartphones / Tabletten / MP3 / MP4
Bluetooth Lautsprecher, Tragbarer mini Wireless Lautsprecher mit mehr Baß eingebautem Mikrofon und 3.5mm Klinkenstecker für Smartphones / Tabletten / MP3 / MP4
Original Amazon-Preis
19,98
Im Preisvergleich ab
?
Blitzangebot-Preis
16,98
Ersparnis zu Amazon 15% oder 3

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden