PC-Welt hat folgendes geschrieben:: |
IE: Weitere kritische Lücken entdeckt
Die Sicherheitsexperten von Secunia warnen vor zwei Schwachstellen im Internet Explorer 6.0 unter Windows XP SP2. Die Lücken erlauben das Umgehen von Sicherheitseinstellungen beziehungsweise Spoofing-Angriffe. Das berichtet unsere Schwesterpublikation Tecchannel . Ein Problem steckt in der Sicherheitseinstellung in XP SP2, die Nutzer beim Datei-Download vor dem Öffnen bestimmter Dateitypen warnt. Wird die heruntergeladene Datei mit einem speziell erstellten "Content-Location"-HTTP-Header gesendet, wird diese Sicherheitsmeldung unterdrückt. Ein weiterer Fehler taucht auf, wenn Dokumente über die Javascript-Funktion "execCommand()" gesichert werden. Ist die Option "Hide extension for known file types" aktiviert, so ermöglicht die Lücke, die Dateierweiterung über den "Save HTML Document"-Dialog zu spoofen. Ein Angreifer könnte beide Lücken im Kombination ausnützen, um über eine präparierte Website ausführbare Dateien, die als HTML-Dateien getarnt sind, auf lokale Systeme zu überspielen. |