Abo
  • Services:
Anzeige

Drag-&-Drop-Lücke im Internet Explorer wird ausgenutzt

Angreifer schleusen Programmcode mit Drag-and-Drop-Operation ein

Wie das Internet Storm Center zu berichten weiß, wird das jüngst entdeckte Drag-and-Drop-Sicherheitsloch im Internet Explorer anscheinend bereits von Angreifern ausgenutzt. Nähere Details zu diesen Angriffsszenarien wurden allerdings nicht genannt, so dass der mögliche Schaden nicht bekannt ist.

Drag-and-Drop-Operationen werden im Internet Explorer unzureichend geprüft, wenn etwa Daten von der Internet-Zone auf den lokalen Rechner geschoben werden. Ein Angreifer kann über die vor rund einer Woche entdeckte Sicherheitslücke eine Programmdatei als Bilddatei tarnen und Anwender so per Drag-and-Drop zum Herunterladen bringen. Diese Programmdatei würde dann unbemerkt im Autostart-Ordner von Windows abgelegt und beim nächsten Rechnerneustart geladen werden.

Anzeige

Wie die US-Seite BetaNews.com von Microsoft erfahren hat, stuft Redmond die Gefahr durch diese Sicherheitslücke als gering ein. Vor dem jetzigen Bekanntwerden über die Ausnutzung der Lücke gab sich Microsoft zuversichtlich, dass das Sicherheitsloch keine große Gefahr für ihre Kunden darstelle, da es eine Interaktion des Anwenders bedarf.

Zur Abhilfe sollte auf den Einsatz von Drag-and-Drop verzichtet oder ActiveScripting deaktiviert werden. Alternativ kann auch ein anderer Browser verwendet werden. Die Sicherheitslücke wurde für den Internet Explorer 6 unter Windows XP mit Service Pack 1 und auch 2 bestätigt.


eye home zur Startseite
Cassiel 26. Aug 2004

Stimmt, da reicht es aus eine bestimmte URL aufzurufen die automatisch Disk Images und...

ip (Golem.de) 26. Aug 2004

wie in dem Artikel erklärt wird, liegen uns leider keine weiteren Details dazu vor. Es...

james 26. Aug 2004

"Das es funktioniert ist unbestritten" eben nicht, das ist die 2te drag&drop demo die...

james 26. Aug 2004

bei mir endet die demo auf einen download-promt für die boom.exe und kann jederzeit...

o_O 25. Aug 2004

"Wer, ob , wann und wie dies getan wird, wird aber nicht gesagt. Was sind das für...



Anzeige

Stellenmarkt
  1. jobvector/Capsid GmbH, Düsseldorf
  2. SolarWorld AG, Bonn
  3. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. Bijou Brigitte modische Accessoires AG, Hamburg


Anzeige
Spiele-Angebote
  1. 699,00€
  2. 24,96€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Honor 8

    Dual-Kamera-Smartphone kostet ab 400 Euro in Deutschland

  2. Eigengebote

    BGH verurteilt Preistreiber zu hohem Schadenersatz

  3. IDE

    Kdevelop 5.0 nutzt Clang für Sprachunterstützung

  4. Hybridluftschiff

    Airlander 10 landet auf der Nase

  5. Verschlüsselung

    Regierung will nun doch keine Backdoors

  6. Gesichtserkennung

    Wir fälschen dein Gesicht mit VR

  7. Yoga Tab 3 Plus

    Händler enthüllt Lenovos neues Yoga-Tablet

  8. Mobile Werbung

    Google straft Webseiten mit Popups ab

  9. Leap Motion

    Early-Access-Beta der Interaktions-Engine für VR

  10. Princeton Piton

    Open-Source-Chip soll System mit 200.000 Kernen ermöglichen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

Analog in Rio: Die Technik hinter den Olympia-Kulissen
Analog in Rio
Die Technik hinter den Olympia-Kulissen
  1. Technik bei Rio 2016 Per Stromschlag zu Gold
  2. Rio 2016 Twitter soll Nutzerkonto wegen IOC-Beschwerde gelöscht haben
  3. Rio 2016 Keine Gifs und Vines von den Olympischen Spielen

­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  2. Festplatten mit Flash-Cache Das Konzept der SSHD ist gescheitert
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

  1. Re: Das wird Konsequenzen haben

    dEEkAy | 23:07

  2. Re: Kaputte Welt.

    DetlevCM | 23:02

  3. Re: Beschleunigung ist aber auch das einzige...

    stiGGG | 22:54

  4. Re: Tesla, Tesla, Tesla....

    stiGGG | 22:45

  5. Re: Wen interessiert Google?

    AussieGrit | 22:38


  1. 19:21

  2. 17:12

  3. 16:44

  4. 16:36

  5. 15:35

  6. 15:03

  7. 14:22

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel