141813

Bug: IE 5 hintergeht User

26.06.2000 | 17:34 Uhr |

Der Internet Explorer 5 kann gezwungen werden, Dateien auf dem Rechner zu speichern, ohne dass der Benutzer etwas dagegen tun kann. Diese Sicherheitslücke wurde jetzt bekannt. Auch die Security Zone-Einstellungen des Browsers können diesen Vorgang nicht verhindern.

Der Internet Explorer 5 kann gezwungen werden, Dateien auf dem Rechner zu speichern, ohne dass der Benutzer etwas dagegen tun kann. Dieser Vorgang, der mit dem Begriff "Force Feeding" belegt wurde, stellt eine neue Sicherheitslücke des Microsoft-Browsers dar.

Besonders bedenklich ist, dass die lokal gespeicherte Datei einen Programmcode enthalten kann, der mit Hilfe eines ActiveX-Befehls gestartet werden kann. Die Sicherheitseinstellungen des IE 5 erlauben auch in der sichersten Einstellung das Ausführen lokal gespeicherter Programme, so dass sie hier keinen Schutz bieten.

Die fremde Datei, die etwa in einer Mail oder News im HTML-Format enthalten sein kann, wird vom IE 5 im TEMP-Verzeichnis des betroffenen Rechner gespeichert. Währenddessen wird der User in einem Dialogfenster gefragt, was er mit der Datei tun will. Zur gleichen Zeit ruft ein ActiveX-Script die zwischengespeicherte Datei zur Ausführung auf. (PC-WELT, 26.06.2000, meh)

Englischsprachige Erklärung des "Force Feeding"

IE-Bug: Falsche Server-Verbindung (PC-WELT Online, 07.06.2000)

Drei IE-Sicherheitslöcher gestopft (PC-WELT Online, 19.05.2000)

Spionage fremder Cookies (PC-WELT Online, 12.05.2000)

Loch im Internet Explorer (PC-WELT Online, 20.04.2000)

0 Kommentare zu diesem Artikel
141813