8538

Download-Sicherheitslücke im IE 6 SP2

19.01.2005 | 12:16 Uhr |

Die Informationsleiste im IE6 SP2, die Downloads zunächst abblockt, lässt sich umgehen.

Der Sicherheitsexperte Rafel Ivgi hat eine Sicherheitslücke im Internet Explorer 6 SP2 entdeckt.

Normalerweise erscheint beim Download einer Datei im IE 6 SP2 eine Informationsleiste, die den Download zunächst abblockt und auf die Gefahren hinweist. Erst wenn der Anwender den Download per Klick auf die Informationsleiste freischaltet und das Download-Dialogeld bestätigt, wird die Datei heruntergeladen.

Mit einem bestimmten Javascript-Kommando im Body-Tag einer HTML-Seite lässt sich die Infoleiste umgehen. Das Download-Dialogfeld erscheint also sofort, wie in früheren Versionen des IE. Weitere Informationen zu dieser Lücke finden Sie hier .

0 Kommentare zu diesem Artikel
8538