Sicherheitslücke im IE ermöglicht Versand von SPAM

Internet & Webdienste Eine neue Sicherheitslücke in Microsoft's Internet Explorer ermöglicht das ungewollte versenden von SPAM-Nachrichten. Die Lücke kann dazu in Zusammenhang mit der Einbindung von Bildern via FTP-Protokoll ausgenutzt werden. Das Problem hierbei ist, dass der Internet Explorer die Übergabe von Benutzernamen und Kennwort bei FTP-Verbindungen erlaubt, mit HTTP ist dies schon nicht mehr möglich.

Ein weiteres Problem ist, dass der Internet Explorer zeichen wie "%0a" und "%0d" in der URL erlaubt, bei FTP-Verbindung sogar als Teil des Benutzernamens.

Besonders für Spammer könnte diese Lücke interessant sein, da wegen der Ähnlichkeit der Protokolle FTP und SMTP, mit Hilfe dieser Sicherheitslücke E-Mails verschickt werden können.



Vielen Dank an Rika für diese Information
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!