Abo
  • Services:
Anzeige

Sicherheitsloch im Internet Explorer führt JavaScript aus

Aufruf von ftp-Seiten kann gefährliche JavaScript-Befehle ausführen

Wie auf der Mailingliste Bugtraq berichtet wird, besitzen mindestens die Versionen 5.5 und 6.0 des Internet Explorer ein Sicherheitsleck bei ftp-Seiten. Dies kann dazu führen, dass gefährlicher JavaScript-Code auf dem betreffenden Computer ausgeführt wird. Einen Patch gibt es bislang nicht, aber ein Workaround wird angeboten.

Anzeige

Die Sicherheitslücke erlaubt es Angreifern, gefährlichen JavaScript-Code in ftp-URLs einzubinden, um so das betreffende System anzugreifen. Dazu müssen zwei Voraussetzungen gewährleistet sein: Für die Anzeige von FTP-Seiten muss in den Optionen des Internet Explorer der Punkt "Ordneransicht für FTP-Site aktivieren" ausgewählt sein und die Verzeichnisansicht im Windows-Explorer muss als Webseite erscheinen. Da diese beiden Optionen in einer Standard-Installation aktiviert sind, kann das Problem auf vielen Systemen auftreten.

Microsoft bietet bislang keinen Patch für den Internet Explorer 5.5 und 6.0 gegen dieses Sicherheitsloch. Man kann sich aber gegen mögliche Angriffe wehren, indem man eine der beiden oben genannten Optionen deaktiviert. Dann kann das Sicherheitsleck nicht aktiv werden.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. OSRAM GmbH, Augsburg
  2. T-Systems International GmbH, Leinfelden-Echterdingen
  3. Bechtle GmbH IT-Systemhaus, Nürtingen
  4. cab Produkttechnik GmbH & Co. KG, Karlsruhe


Anzeige
Blu-ray-Angebote
  1. 49,99€ mit Vorbesteller-Preisgarantie
  2. 9,99€
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

  1. Bildbearbeitung

    Google-Algorithmus entfernt Wasserzeichen auf Fotos

  2. Ladestationen

    Regierung lehnt Zwangsverkabelung von Tiefgaragen ab

  3. Raspberry Pi

    Raspbian auf Stretch upgedated

  4. Trotz Förderung

    Breitbandausbau kommt nur schleppend voran

  5. Nvidia

    Keine Volta-basierten Geforces in 2017

  6. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  7. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  8. id Software

    Quake Champions startet in den Early Access

  9. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  10. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. Autonomes Fahren Fiat Chrysler kooperiert mit BMW und Intel
  2. 3M Verkehrsschilder informieren autonom fahrende Autos
  3. Waymo Autonomes Auto zerstört sich beim Unfall mit Fußgängern

LG 34UC89G im Test: Wenn G-Sync und 166 Hertz nicht genug sind
LG 34UC89G im Test
Wenn G-Sync und 166 Hertz nicht genug sind
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. Gaming-Monitor Viewsonic XG 2530 im Test 240 Hertz, an die man sich gewöhnen kann
  3. SW271 Benq bringt HDR-Display mit 10-Bit-Panel

  1. Re: Wer das zuerst baut wird reicht:

    WonderGoal | 09:58

  2. Re: Sinn

    WonderGoal | 09:53

  3. Re: Bringt nix wenn der Backbone nicht mit wächst

    sneaker | 09:50

  4. Re: Warum muss heutzutage alles "gerettet" werden ?

    css_profit | 09:49

  5. Re: Falsche Zielrichtung

    Oktavian | 09:33


  1. 14:38

  2. 12:42

  3. 11:59

  4. 11:21

  5. 17:56

  6. 16:20

  7. 15:30

  8. 15:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel