Aufruf von ftp-Seiten mit IE 5.5/6.0

#0
06.08.2002, 00:33
Moderator
Avatar joschi

Beiträge: 6466
#1 Sicherheitsloch im Internet Explorer führt JavaScript aus
Aufruf von ftp-Seiten kann gefährliche JavaScript- Befehle ausführen

Wie auf der Mailingliste Bugtraq berichtet wird, besitzen mindestens die Versionen 5.5 und 6.0 des Internet Explorer ein Sicherheitsleck bei ftp-Seiten. Dies kann dazu führen, dass gefährlicher JavaScript-Code auf dem betreffenden Computer ausgeführt wird. Einen Patch gibt es bislang nicht, aber ein Workaround wird angeboten.

Die Sicherheitslücke erlaubt es Angreifern, gefährlichen JavaScript-Code in ftp-URLs einzubinden, um so das betreffende System anzugreifen. Dazu müssen zwei Voraussetzungen gewährleistet sein: Für die Anzeige von FTP- Seiten muss in den Optionen des Internet Explorer der Punkt "Ordneransicht für FTP-Site aktivieren" ausgewählt sein und die Verzeichnisansicht im Windows-Explorer muss als Webseite erscheinen. Da diese beiden Optionen in einer Standard- Installation aktiviert sind, kann das Problem auf vielen Systemen auftreten.

Microsoft bietet bislang keinen Patch für den Internet Explorer 5.5 und 6.0 gegen dieses Sicherheitsloch. Man kann sich aber gegen mögliche Angriffe wehren, indem man eine der beiden oben genannten Optionen deaktiviert. Dann kann das Sicherheitsleck nicht aktiv werden.
Quelle: http://www.golem.de/
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: