R
Rushjo
Guest
Wie heise.de unter Berufung auf ein Posting von http-equiv auf der Mailing-Liste "Full Disclosure" berichtet, existiert in der aktuellen, vollgepatchten Version vom IE 6.0 und scheinbar auch in der ServicePack2 ReleaseCanditat Version ein Bug, der schon mal 1998 bekannt war. Dieser sogenannte "iframe" Bug erlaubt es geöffneten Fenstern Code in andere geöffnete Fenster einzuschleusen, sogenannten Cross-Domain-Scripting. Microsoft berichtete 1998 über diesen Bug und stellte damals für den IE 3.X und IE 4.0 einen Patch zur Verfügung, hier. Dazu gibt es von http-equiv auch einen kleine Demonstration, hier.
Tja, scheinbar fällt Microsoft beim Programmieren von Bugs nichts Neues mehr ein, sodass sie auf alte bekannte und gut funktionierende Bugs zurückgreifen müssen...
MfG Rushjo
[1] Quelle "Noch mehr Bugs im InternetExplorer 6", heise.de (deutsch)
[2] Quelle Posting http-equiv "SUPER SPOOF DELUXE: Take Two", pipermail.com (english)
[3] Quelle "Microsoft Security Bulletin MS98-020", microsoft.com (english)
[4] Demonstration dieses "old, new" Bug, malware.com (english)
Tja, scheinbar fällt Microsoft beim Programmieren von Bugs nichts Neues mehr ein, sodass sie auf alte bekannte und gut funktionierende Bugs zurückgreifen müssen...
MfG Rushjo
[1] Quelle "Noch mehr Bugs im InternetExplorer 6", heise.de (deutsch)
[2] Quelle Posting http-equiv "SUPER SPOOF DELUXE: Take Two", pipermail.com (english)
[3] Quelle "Microsoft Security Bulletin MS98-020", microsoft.com (english)
[4] Demonstration dieses "old, new" Bug, malware.com (english)