|
Internet Explorer Sicherheitsluecke beim integrierten FTP-Programm
Veröffentlicht am Sonntag, 09.Januar 2005 von Redaktion
Das FTP-Programm, welches im MS Internet Explorer integriert ist, weist
eine gravierende Sicherheitslücke auf mit der Dateien in beliebige
Verzeichnisse auf dem Rechner geladen werden können. Dies sagt der
italienische Sicherheitsspezialist Albert Galicia.
Der Fehler beim integrierten FTP-Programm ist, dass er Pfadinformationen
nicht komplett filtert. Mit einer zusätzlichen Angabe wie „.../“
kann ein Speicherort manipuliert werden.
Dieses Problem tauche jedoch nur dann auf, wenn eine Datei per Drag&Drop
oder Rechtsklick und „Speichern als..“ auf dem PC abgespeichert
wird während dies bei einem Doppelklick nicht der Fall ist.
Von dieser Sicherheitslücke betroffen ist der MS Internet Explorer,
Windows 2000 mit SP4 und Windows XP Service Pack 1 während der Fehler
beim Service Pack 2 nicht mehr auftaucht.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
|  |
|