| "Autor" |
Internet Explorer führt lokale Dateien aus |
|
|
|
geschrieben am: 05.03.2002 um 06:10 Uhr
|
|
Internet Explorer führt lokale Dateien aus
[04.03.2002 16:26 ]
Ein Sicherheitsloch im Internet Explorer ermöglicht das Ausführen beliebiger, auf dem Rechner installierter Programme -- und das ohne eingeschaltetes Active
Scripting oder ActiveX. Auch Outlook und Outlook Express sind anfällig für die Sicherheitslücke. Das grundsätzliche Problem ist bereits seit über einem Jahr
bekannt. Der bulgarische Sicherheitsexperte Georgi Guninski hat bereits im November 2000 darüber berichtet[1]. Nach Guninskis Advisory war jedoch Active
Scripting für das Ausnutzen der Sicherheitslücke erforderlich.
Ein Advisory[2] von GreyMagic zeigt jetzt einen Weg, auch ohne die Scripting-Fähigkeiten des Browsers beliebige Programme auszuführen, sofern der Pfad zu den
Applikationen bekannt ist. Die Sicherheitslücke betrifft laut GreyMagic alle Versionen des Internet Explorer ab Version 5.5 sowie Microsoft Outlook. Eine
Demonstration der Sicherheitslücke finden Sie auf den Seiten mit dem c't-Browsercheck[3]
Weil die Sicherheitslücke unabhängig von den Einstellungen die Interpretation von HTML-Seiten betrifft, sind auch Outlook und Outlook Express mit hohen
Sicherheitseinstellungen von dem Problem betroffen. Eine einfache HTML-Mail kann somit beim Öffnen oder in der Vorschau ein Programm starten. Von Microsoft
gibt es bislang noch keine Stellungnahme oder einen Patch. (pab[4]/c't)
URL dieses Artikels:
Link
Links in diesem Artikel:
[1] Link
[2] Link
[3] Link
[4] mailto:[email protected]
Copyright 2002 by Verlag Heinz Heise |
| ~~~ Ich bin nicht assozial! Ich bin Niveauflexibel! ~~~ |
|
|
|
|
|
|
Top
|
