So ist es beispielsweise möglich, eine Systemdatei zu überschreiben, indem in der Pfadangabe die Zeichenfolge "../" geschickt eingesetzt wird. Allerdings funktioniert dieses Verfahren nur, wenn der Benutzer die Datei via Drag&Drop oder per Kontextmenübefehl "Speichern als" herunterlädt. Theoretisch ist es auch möglich, bösartigen Code mit diesem Verfahren herunterzuladen.
Betroffen ist Windows 2000 mit SP4 sowie Windows XP. Mit dem SP2 hat Microsoft dieses Problem bereits behoben.
Quelle: heise.de
2005-01-04T15:51:47+01:00Michael Diestelberg
Pandadeep 
Auch Unterwegs bestens informiert!
Alle Kommentare zu dieser News anzeigen