Sicherheitslücke im FTP-Client des Internet Expl.

Windows Wie der Sicherheitsexperte Albert Galicia herausge- funden hat, enthält der FTP-Client des Internet Explorers eine Sicherheitslücke. Demnach werden vom Server gesendet Pfadinformationen nicht vollständig gefiltert, wodurch sich der Speicherort einer Datei manipulieren lässt. So ist es beispielsweise möglich, eine Systemdatei zu überschreiben, indem in der Pfadangabe die Zeichenfolge "../" geschickt eingesetzt wird. Allerdings funktioniert dieses Verfahren nur, wenn der Benutzer die Datei via Drag&Drop oder per Kontextmenübefehl "Speichern als" herunterlädt. Theoretisch ist es auch möglich, bösartigen Code mit diesem Verfahren herunterzuladen.

Betroffen ist Windows 2000 mit SP4 sowie Windows XP. Mit dem SP2 hat Microsoft dieses Problem bereits behoben.

Quelle: heise.de
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Beliebt im Preisvergleich
Windows & Sonstige Preisvergleich
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
Michael Diestelberg
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!