THEMEN

Internet Explorer Sicherheitsluecke beim integrierten FTP-Programm
Veröffentlicht am Sonntag, 09.Januar 2005 von Redaktion


Das FTP-Programm, welches im MS Internet Explorer integriert ist, weist eine gravierende Sicherheitslücke auf mit der Dateien in beliebige Verzeichnisse auf dem Rechner geladen werden können. Dies sagt der italienische Sicherheitsspezialist Albert Galicia.

Der Fehler beim integrierten FTP-Programm ist, dass er Pfadinformationen nicht komplett filtert. Mit einer zusätzlichen Angabe wie „.../“ kann ein Speicherort manipuliert werden.



Dieses Problem tauche jedoch nur dann auf, wenn eine Datei per Drag&Drop oder Rechtsklick und „Speichern als..“ auf dem PC abgespeichert wird während dies bei einem Doppelklick nicht der Fall ist.

Von dieser Sicherheitslücke betroffen ist der MS Internet Explorer, Windows 2000 mit SP4 und Windows XP Service Pack 1 während der Fehler beim Service Pack 2 nicht mehr auftaucht.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Emsi Software
AVG Anti Virus download