244604

Sicherheitslücke betrifft nicht nur Microsoft

05.09.2000 | 17:57 Uhr |

Nicht nur Microsoft Office-Dokumente verraten ihre Leser. Prinzipiell alle Dokumenttypen sind von dieser Sicherheitslücke betroffen, wenn sie das Einbetten externer Darstellungen erlauben. StarOffice weist dieses Problem ebenfalls auf, einfachere Programme wie Wordpad jedoch nicht.

Nicht nur Microsoft Office-Dokumente verraten ihre Leser. Prinzipiell alle Dokumenttypen sind von dieser Sicherheitslücke betroffen, wenn sie das Einbetten externer Darstellungen erlauben. StarOffice weist dieses Problem ebenfalls auf, einfachere Programme wie Wordpad jedoch nicht.

Die Dokumente werden so erstellt, dass sie ein Bild oder eine Grafik enthalten, die dann extern über eine URL abgerufen wird. Bei diesem Abruf hinterlässt der User unwissentlich seine IP-Adresse in den Logfiles des Servers, auf dem das Bild gespeichert ist. Der Betreiber des Servers kann also verfolgen, wann und von wo aus das betreffende Dokument geöffnet wurde. Werden die Dokumente allerdings offline gelesen, findet dieser Abruf nicht statt. (PC-WELT, 05.09.2000, meh)

Office-Dokumente verraten Leser (PC-WELT Online, 31.8.2000)

0 Kommentare zu diesem Artikel
244604