Microsoft warnt vor Cross-Site-Scripting in Windows

In einem Security Advisory warnt Microsoft vor einer in , mit dem sich Skripte in scheinbar vertrauenswürdige Seiten lassen. Er beruht auf einem Fehler im MHTML-Handler aller derzeit von Microsoft unterstützten -Versionen, also bis inklusive der zugehörigen -Versionen. Der Fehler steckt zwar in einer Windows-DLL, doch von den verbreiteten benutzt nur der Internet Explorer sie, um MHTML anzuzeigen. Doch auch lokal abgelegte MHTML-Dateien (Endung .mht) werden standardmäßig mit dem Internet Explorer geöffnet.

Quelle und vollstaendiger Bericht : heise.de

Spiele Hunderte von Arcadegames, erstelle h.scores, plaudere mit netten Leuten und diskutiere mit bei Arcadewelten.eu im Forum, klicke hier und gelange zu uns.

Share

Beiträge die Sie auch interessieren Könnten:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.