News 20.10.2000, 18:00 Uhr

Und noch eine Lücke im IE 5.5

Eine weitere Sicherheitslücke gefährdet Benutzer des Internet Explorer 5.5.
Durch eine Schwäche in der Verarbeitung von object-tags kann der Programmierer einer Internetseite Verzeichnisse und die Dateien auf dem Rechner eines Besuchers ausspähen.
Das Problem wird dadurch verursacht, dass es möglich ist, eine beliebige Codebase für ein Applet zu definieren, wenn dieses Applet über einen object-Tag auf einer Internetseite gestartet wird. Auch HTML-formatierte Mails können einen solchen Tag enthalten und die Sicherheitslücke ausnutzen.
Durch wenige Zeilen Code kann die Codebase auf ein lokales Laufwerk gesetzt werden. Applets können Verzeichnisse und Daten aus ihrer Codebase lesen und an ihren Ursprungsserver übermitteln. Einmal mehr war es der bulgarische Bug-Jäger Guninski, der die Lücke entdeckt hat.


Kommentare

Es sind keine Kommentare vorhanden.