Sicherheitslücke im Internet Explorer

Eine alte Lücke im Internet Explorer erlaubt Angreifern, Webseiten als Stylesheets zu importieren und so an vertrauliche
Daten zu gelangen. Prinzipiell können sich Angreifer durch die Lücke auf allen Seiten bedienen, die es Nutzern erlauben,
eigenen Text unterzubringen.

Chris Evans (Google-Sicherheitsteam) demonstriert dies anschaulich anhand eines Exploits,

Weitere Infos:

heise online / Chris Evans Blog

Protecting Browsers from Cross-Origin CSS Attacks (Chris Evans Paper)

Back (Home)
Back (Sicherheit News)