Sicherheitslücke im FTP-Client des Internet Expl.

Windows Wie der Sicherheitsexperte Albert Galicia herausge- funden hat, enthält der FTP-Client des Internet Explorers eine Sicherheitslücke. Demnach werden vom Server gesendet Pfadinformationen nicht vollständig gefiltert, wodurch sich der Speicherort einer Datei manipulieren lässt. So ist es beispielsweise möglich, eine Systemdatei zu überschreiben, indem in der Pfadangabe die Zeichenfolge "../" geschickt eingesetzt wird. Allerdings funktioniert dieses Verfahren nur, wenn der Benutzer die Datei via Drag&Drop oder per Kontextmenübefehl "Speichern als" herunterlädt. Theoretisch ist es auch möglich, bösartigen Code mit diesem Verfahren herunterzuladen.

Betroffen ist Windows 2000 mit SP4 sowie Windows XP. Mit dem SP2 hat Microsoft dieses Problem bereits behoben.

Quelle: heise.de
Diese Nachricht empfehlen
Kommentieren21
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr PC Lautsprecher, Elegiant USB Computer Lautsprecher Portable mini Soundbar tragbar Subwoofer Wired LED Musikbox boombox mit Dual Treiber rein bass für PC Computer, Laptop, Notebook, Smartphone, TabletPC Lautsprecher, Elegiant USB Computer Lautsprecher Portable mini Soundbar tragbar Subwoofer Wired LED Musikbox boombox mit Dual Treiber rein bass für PC Computer, Laptop, Notebook, Smartphone, Tablet
Original Amazon-Preis
29,99
Im Preisvergleich ab
29,99
Blitzangebot-Preis
18,35
Ersparnis zu Amazon 39% oder 11,64

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden