Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR03-050 Internet Explorer URL sårbarhet

Publicerad: 031210
Senast uppdaterad: 040203

Problembeskrivning:
CVE-referens: -
Zap The Dingbat har upptäckt en säkerhetsbrist i sättet Internet Explorer hanterar och visar URL:er för användarna. Genom att utnyttja möjligheten att ange användarnamn och lösenord i en URL kan detta i kombination med vissa specialtecken, användas för att dölja den riktiga webbsidans adress.

Påverkade versioner:
Microsoft Internet Explorer 6
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.0 för Macintosh

Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS04-004.asp

Motverkan:
Filtrera bort skräptecknen i webbproxys eller i content management system.

Mer information:
http://archives.neohapsis.com/archives/bugtraq/2003-12/0114.html
http://archives.neohapsis.com/archives/fulldisclosure/2003-q4/thread.html#3415

Versionshistorik:
031210: Särskilt råd skapat.
040203: Uppdaterat Uppdatering med MS04-004.