Erneut Sicherheitslücken im Internet Explorer

Internet & Webdienste Im Internet Explorer 6 wurden erneut Sicherheitslücken gefunden, die es ermöglichen, die Sicherheits-Features des Windows XP Service Pack 2 bei heruntergeladenen Dateien zu umgehen.         
       
Das Service Pack 2 für Windows XP besitzt eine Sicherheitseinstellung die Anwender davor warnt, bestimmte Dateitypen auszuführen. Wird eine heruntergeladene Datei jedoch mit einem speziellen HTTP-Header "Content-Location" gesendet, wird die Sicherheitsmeldung unterdrückt. Es erscheint also kein Hinweis, auf die mögliche Gefährlichkeit der Dateien.   
   
Ein weiterer Fehler tritt auf, wenn Dokumente über die Javascript-Funktion "execCommand()" gesichert werden. Diese Lücke ermöglicht es, die Dateierweiterung über den Dialog "Save HTML Document" zu verschleiern (spoofen). Die Explorer-Option "Erweiterungen bei bekannten Dateitypen ausblenden" muss zum Ausnutzen dieser Lücke aktiviert sein (Voreinstellung).      
   
Eine Kombination der beiden Lücken kann über eine präparierte Website ausführbare Dateien, die als HTML-Dateien getarnt sind, auf lokale Systeme übertragen. Wenn Anwender selbige ausführen, kann ein Angreifer die vollständige Kontrolle über das System übernehmen.   
     
Einen Patch hat Microsoft bisher nicht veröffentlicht.   
   
Workaround: Die standardmäßige Einstellung des Explorers "Erweiterungen bei bekannten Dateitypen ausblenden" deaktivieren.

Außerdem empfiehlt es sich, Javascript im Internetexplorer komplett zu deaktivieren bzw. einen alternativen Web-Browser zu verwenden!


News-Quelle:
www.tecchannel.de
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:50 Uhr NiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/BüroNiPoGi Mini PC 1024 GB(1TB) M.2 SSD, 12th Gen Intel Alder Lake-N100(bis zu 3.4 GHz), AK2 Plus 16 GB DDR4 Computer, Tower mit 2xHDMI/WiFi 5/BT 4.2/Gigabit Ethernet für Zuhause/Büro
Original Amazon-Preis
249,99
Im Preisvergleich ab
?
Blitzangebot-Preis
199,00
Ersparnis zu Amazon 20% oder 50,99
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!