Sicherheitslücke im FTP-Client des Internet Expl.
So ist es beispielsweise möglich, eine Systemdatei zu überschreiben, indem in der Pfadangabe die Zeichenfolge "../" geschickt eingesetzt wird. Allerdings funktioniert dieses Verfahren nur, wenn der Benutzer die Datei via Drag&Drop oder per Kontextmenübefehl "Speichern als" herunterlädt. Theoretisch ist es auch möglich, bösartigen Code mit diesem Verfahren herunterzuladen.
Betroffen ist Windows 2000 mit SP4 sowie Windows XP. Mit dem SP2 hat Microsoft dieses Problem bereits behoben.
Quelle: heise.de
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 00:00 Uhr 
PC Lautsprecher, Elegiant USB Computer Lautsprecher Portable mini Soundbar tragbar Subwoofer Wired LED Musikbox boombox mit Dual Treiber rein bass für PC Computer, Laptop, Notebook, Smartphone, Tablet
PC Lautsprecher, Elegiant USB Computer Lautsprecher Portable mini Soundbar tragbar Subwoofer Wired LED Musikbox boombox mit Dual Treiber rein bass für PC Computer, Laptop, Notebook, Smartphone, Tablet Original Amazon-Preis
29,99 €
Im Preisvergleich ab
29,99 €
Blitzangebot-Preis
18,35 €
Ersparnis zu Amazon 39% oder 11,64 €
Im WinFuture Preisvergleich
Daifenni Neueste Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
Beliebte Nachrichten
Videos
Michael Diestelberg
Redakteur bei WinFuture
Ich empfehle ...
WinFuture Mobil
Auch Unterwegs bestens informiert!Nachrichten und Kommentare auf
dem Smartphone lesen.
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Suche Einen Bestimmten Film - Thread
DON666 - vor 50 Minuten -
[V] GIGABYTE GTX 660 WindForce 2X OC + Samsung SyncMaster P2450H
d4rkn3ss4ev3r - vor 57 Minuten -
grafikkarte für fotobearbeitung
Stefan_der_held - vor 3 Stunden -
Android App für lokalen Datei Sync im WLAN ohne Cloud
Candlebox - Heute 06:17 Uhr -
WLAN verbindet nicht automatisch nach Neustart
Huede82 - Gestern 23:19 Uhr
Alle Kommentare zu dieser News anzeigen