Internet-Explorer-Lücke - FTP-Zugangsdaten verraten

Internet & Webdienste Der Internet Explorer von Microsoft enthält eine Sicherheitslücke, durch die die Zugangsdaten für einen FTP-Server schnell in die falschen Hände gelangen können. Betroffen sind die Versionen 6 und 7 des Browsers aus Redmond. Speichert man ein HTML-Dokument, dass auf einem FTP-Server abgelegt ist, über den Internet Explorer lokal ab, so speichert er die Herkunfts-URL als Kommentar in der Datei ab. In dieser Adresse findet man auch den Nutzernamen und das Passwort im Klartext wieder.

Vor allem beim Gestalten einer Homepage kann es schnell passieren, dass man sich die Online-Version einer Seite herunterlädt und dann bearbeitet - ein zusätzlicher Kommentar ist schnell übersehen und landet dann mit auf dem Webserver und wäre für jeden sichtbar.

Entdeckt wurde das Problem von Brian Krebs, der im Sicherheitsblog der Washington Post darüber berichtete. Er fragte bei Microsoft nach und erhielt als Antwort, dass der IE die Adresse speichert, um lokal die Sicherheitszone zuordnen zu können. Benutzername und Passwort gehören laut den Redmondern zu einer vollständigen URL dazu.
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 19:00 Uhr Aktive Noise Canceling Kopfhörer, Bluetooth 4.1 drahtlos HiFi Stereo Over-Ear Headset,NFC, eingebautes Mikrofon, weiche Ohrpolster. Headset für Smartphone, Tablet, Laptop, PC und mehr
Aktive Noise Canceling Kopfhörer, Bluetooth 4.1 drahtlos HiFi Stereo Over-Ear Headset,NFC, eingebautes Mikrofon, weiche Ohrpolster. Headset für Smartphone, Tablet, Laptop, PC und mehr
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
67,98
Ersparnis zu Amazon 15% oder 12
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden