193878

IE: Weitere kritische Lücken entdeckt

18.11.2004 | 14:55 Uhr |

Gleich vor zwei neuen Sicherheitslücken im Internet Explorer 6.0 unter Windows XP SP 2 warnen die Sicherheitsexperten von Secunia. Einen Patch dagegen gibt es von Microsoft derzeit noch nicht.

Die Sicherheitsexperten von Secunia warnen vor zwei Schwachstellen im Internet Explorer 6.0 unter Windows XP SP2. Die Lücken erlauben das Umgehen von Sicherheitseinstellungen beziehungsweise Spoofing-Angriffe. Das berichtet unsere Schwesterpublikation Tecchannel .

Ein Problem steckt in der Sicherheitseinstellung in XP SP2, die Nutzer beim Datei-Download vor dem Öffnen bestimmter Dateitypen warnt. Wird die heruntergeladene Datei mit einem speziell erstellten "Content-Location"-HTTP-Header gesendet, wird diese Sicherheitsmeldung unterdrückt.

Ein weiterer Fehler taucht auf, wenn Dokumente über die Javascript-Funktion "execCommand()" gesichert werden. Ist die Option "Hide extension for known file types" aktiviert, so ermöglicht die Lücke, die Dateierweiterung über den "Save HTML Document"-Dialog zu spoofen.

Ein Angreifer könnte beide Lücken im Kombination ausnützen, um über eine präparierte Website ausführbare Dateien, die als HTML-Dateien getarnt sind, auf lokale Systeme zu überspielen. Weitere Details finden Sie in diesem Security-Report .

Aktuelle Sicherheits-News auf www.pcwelt.de

0 Kommentare zu diesem Artikel
193878