Georgi Guninski hat einen neuen Bug im Internet Explorer ge
Georgi Guninski hat einen neuen Bug im Internet Explorer gefunden. Die Schwachstelle ist dieses Mal das XML-Modul, über das sich unter Umständen lokale Dateien auslesen lassen.
XML ist der relativ neue Standard für die Darstellung von Daten im Web. Microsoft hat einen XML-Parser (Programm, das nach bestimmten Schlüsselbegriffen sucht) im Internet Explorer 5 integriert und diesen mit einer Funktion für HTTP-Umleitungen ausgestattet. Allerdings lassen sich laut Guninski über diese Funktion beliebige lokale und nicht lokale Dokumente auslesen.
Guninski empfiehlt, Active Scripting und die ActiveX-Controls im IE abzuschalten. (PC-WELT, 20.01.2000, he)
Bug im Internet Explorer 5.0 (PC-WELT Online, 19.01.00)
Sicher surfen trotz Active Scripting (PC-WELT Online, 2.11.99)