Sicherheitslücke im IE ermöglicht Versand von SPAM

Internet & Webdienste Eine neue Sicherheitslücke in Microsoft's Internet Explorer ermöglicht das ungewollte versenden von SPAM-Nachrichten. Die Lücke kann dazu in Zusammenhang mit der Einbindung von Bildern via FTP-Protokoll ausgenutzt werden. Das Problem hierbei ist, dass der Internet Explorer die Übergabe von Benutzernamen und Kennwort bei FTP-Verbindungen erlaubt, mit HTTP ist dies schon nicht mehr möglich.

Ein weiteres Problem ist, dass der Internet Explorer zeichen wie "%0a" und "%0d" in der URL erlaubt, bei FTP-Verbindung sogar als Teil des Benutzernamens.

Besonders für Spammer könnte diese Lücke interessant sein, da wegen der Ähnlichkeit der Protokolle FTP und SMTP, mit Hilfe dieser Sicherheitslücke E-Mails verschickt werden können.



Vielen Dank an Rika für diese Information
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!