Sicherheitslücke in Windows erlaubt Cross Site Scriptimg

Posted by GSL-Team - 30. Januar 2011 - Browser, News, Sicherheit - No Comments

Das Security Advisory 2501696 warnt vor einer Sicherheitslücke in Windows, durch die man schädliche Scripte in vertrauenswürdige Seiten einbinden kann. Der Fehler liegt im MHTML-Handler aller aktuellen Windows-Versionen, von XP bis 7.

MHTML (MIME Encapsulation of Aggregate HTML) legt fest, wie man HTML-Code MIME-konform verpackt. Startet ein Angreifer über diese Lücke ein Script, wird der Sicherheitskontext von einer vom Angreifer vorgegebenen Seite bestimmt.

Mitarbeiter des Microsoft Security Teams zeigen in einem Blog-Artikel Möglichkeiten zum Testen der Verwundbarkeit Ihres Systems und Möglichkeiten der Abhilfe. Dazu gehörtein “Fix It”, das Scripting und ActiveX in MHTML deaktiviert.Facebook Like

No comments

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Kommentarlinks könnten nofollow frei sein.