WinFuture-Forum.de: Neue Sicherheitslücke Im Ie - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Neue Sicherheitslücke Im Ie Neue Sicherheitslücke im IE


#1 Mitglied ist offline   pSyCHo_SolDiEr 

  • Gruppe: aktive Mitglieder
  • Beiträge: 847
  • Beigetreten: 19. Februar 04
  • Reputation: 0
  • Wohnort:Unterfranken

geschrieben 10. Dezember 2004 - 16:53

Erneut ist eine Sicherheitslücke aufgetaucht die sich auf den IE bezieht. Betroffen sind die Versionen 6.0.2800.1106 und aufwärts.

Der IE unterstützt außer dem HTTP-Protokol auch noch andere, wie z.B. das FTP-Protokol. Genau hier liegt die Schwachstelle. Normalerweiße gibt man um auf einen FTP zu connecten folgendes ein: ftp://ftpuser:ftppass@server/directory
Nun kann man aber an diesen Befehl noch einen beliebigen Code anhängen und ihn zum Bsp als Link auf eine Website stellen. Dieser Code erlaubt es dann, dass der IE unbemerkt z.B. irgendwelche Files runterläd.

Lösung: Entweder keine Downloadlinks mehr anclicken sofern man den IE benutzt, oder gleich auf einen Alternativ-Browser ala Firefox umsteigen.

Quelle

Dieser Beitrag wurde von pSyCHo_SolDiEr bearbeitet: 10. Dezember 2004 - 17:01

Eingefügtes Bild
0

Anzeige



Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0