News 18.11.2004, 14:00 Uhr

Zwei neue Lücken im Internet Explorer

Das Sicherheitsunternehmen Secunia warnt vor neuen Schwachstellen im Microsoft-Browser, über die Anwender zum Herunterladen von schädlichen Dateien gebracht werden können.
Zwei neue Sicherheitslücken machen Benutzern des Internet Explorers das Leben schwer. Wie die dänische Firma Secunia meldet [1], ermöglichen es die Schwachstellen, die Download-Warnung des Browser auszutricksen und die Dateiendung im "HTML-Dokument speichern"-Dialog zu fälschen. Durch Kombination der beiden Sicherheitsanfälligkeiten kann einem Anwender vorgegaukelt werden, dass er ein harmloses Webdokument herunterlädt, obwohl es sich in Wirklichkeit um eine schädliche Datei handelt. Betroffen ist der Internet Explorer 6. Auch die Verbesserungen durch das Service Pack 2 für Windows XP schützen nicht vor den beiden Lücken. Secunia empfiehlt als Lösung, im Internet Explorer unter "Extras/Optionen/Sicherheit/Stufe anpassen" Active Scripting zu deaktivieren und die Option "Erweiterungen bei bekannten Dateitypen ausblenden" in den Ordneroptionen des Windows Explorer auszuschalten. Durch das Deaktivieren von Active Scripting sind auf einigen Webseiten bestimmte Funktionen nicht mehr verfügbar.



Kommentare
Es sind keine Kommentare vorhanden.