[pSyCHo_SolDiEr]

Erneut ist eine Sicherheitslücke aufgetaucht die sich auf den IE bezieht. Betroffen sind die Versionen 6.0.2800.1106 und aufwärts.

Der IE unterstützt außer dem HTTP-Protokol auch noch andere, wie z.B. das FTP-Protokol. Genau hier liegt die Schwachstelle. Normalerweiße gibt man um auf einen FTP zu connecten folgendes ein: ftp://ftpuser:ftppass@server/directory
Nun kann man aber an diesen Befehl noch einen beliebigen Code anhängen und ihn zum Bsp als Link auf eine Website stellen. Dieser Code erlaubt es dann, dass der IE unbemerkt z.B. irgendwelche Files runterläd.

Lösung: Entweder keine Downloadlinks mehr anclicken sofern man den IE benutzt, oder gleich auf einen Alternativ-Browser ala Firefox umsteigen.

Quelle

Dieser Beitrag wurde von pSyCHo_SolDiEr bearbeitet: 10. Dezember 2004 - 17:01