Sicherheitslücke in Windows erlaubt Cross Site Scriptimg

Posted by GSL-Team - 30. Januar 2011 - Browser, News, Sicherheit - No Comments

Das Security Advisory 2501696 warnt vor einer Sicherheitslücke in Windows, durch die man schädliche Scripte in vertrauenswürdige Seiten einbinden kann. Der Fehler liegt im MHTML-Handler aller aktuellen Windows-Versionen, von XP bis 7.

MHTML (MIME Encapsulation of Aggregate HTML) legt fest, wie man HTML-Code MIME-konform verpackt. Startet ein Angreifer über diese Lücke ein Script, wird der Sicherheitskontext von einer vom Angreifer vorgegebenen Seite bestimmt.

Mitarbeiter des Microsoft Security Teams zeigen in einem Blog-Artikel Möglichkeiten zum Testen der Verwundbarkeit Ihres Systems und Möglichkeiten der Abhilfe. Dazu gehörtein “Fix It”, das Scripting und ActiveX in MHTML deaktiviert.
Facebook Like

No comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.