Internet-Explorer-Lücke - FTP-Zugangsdaten verraten

Internet & Webdienste Der Internet Explorer von Microsoft enthält eine Sicherheitslücke, durch die die Zugangsdaten für einen FTP-Server schnell in die falschen Hände gelangen können. Betroffen sind die Versionen 6 und 7 des Browsers aus Redmond. Speichert man ein HTML-Dokument, dass auf einem FTP-Server abgelegt ist, über den Internet Explorer lokal ab, so speichert er die Herkunfts-URL als Kommentar in der Datei ab. In dieser Adresse findet man auch den Nutzernamen und das Passwort im Klartext wieder.

Vor allem beim Gestalten einer Homepage kann es schnell passieren, dass man sich die Online-Version einer Seite herunterlädt und dann bearbeitet - ein zusätzlicher Kommentar ist schnell übersehen und landet dann mit auf dem Webserver und wäre für jeden sichtbar.

Entdeckt wurde das Problem von Brian Krebs, der im Sicherheitsblog der Washington Post darüber berichtete. Er fragte bei Microsoft nach und erhielt als Antwort, dass der IE die Adresse speichert, um lokal die Sicherheitszone zuordnen zu können. Benutzername und Passwort gehören laut den Redmondern zu einer vollständigen URL dazu.
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:20 Uhr Cardo Scala Rider Q1 Bluetooth-Headset
Cardo Scala Rider Q1 Bluetooth-Headset
Original Amazon-Preis
148,15
Im Preisvergleich ab
119,90
Blitzangebot-Preis
108,15
Ersparnis zu Amazon 27% oder 40

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden