Abo
  • IT-Karriere:

Druckfunktion vom Internet Explorer lässt sich missbrauchen

Präparierte Webseite startet Ausdrucke ohne Bestätigung des Nutzers

Wie der Sicherheitsspezialist Ben Garvey auf der Bugtraq-Mailingliste berichtet, weist die Druckfunktion des Internet Explorer 6 einen Programmfehler auf. Darüber können entsprechend formatierte Webseiten Ausdrucke initiieren, ohne dass der Anwender dies bestätigen muss.

Artikel veröffentlicht am ,

Über einen in eine Webseite eingebetteten JavaScript-Code genügt bereits der Besuch einer präparierten Webseite, um Opfer eines solchen "Angriffs" zu werden. Ohne jegliche Bestätigung des Nutzers werden dann Webseiten auf einen angeschlossenen Drucker ausgegeben. Ein Angreifer kann also dafür sorgen, dass Papier und Toner oder Tinte unnötig verbraucht werden. Besonders in Büroumgebungen befindet sich der Drucker meist nicht in direkter Nähe des PC-Arbeitsplatzes, so dass der Drucker-Missbrauch nicht unmittelbar auffällt und womöglich erst sehr spät bemerkt wird.

Microsoft bietet bislang keinen Patch zur Behebung des Programmfehlers im Internet Explorer 6 an. Zur Abhilfe bleibt derzeit nur die Möglichkeit, einen anderen Browser zu verwenden oder JavaScript im Internet Explorer zu deaktivieren.



Anzeige
Spiele-Angebote
  1. (-25%) 44,99€
  2. 4,31€
  3. 4,99€
  4. 2,99€

Michael - alt 14. Apr 2004

Wozu willst Du den Quatsch im Internet überhaupt drucken? Schade um die Bäume....

orko 14. Apr 2004

Ich weiss nicht ob du auch dein gehirn einschaltest , aber ich kann nach mehrmaligem...

Michael - alt 14. Apr 2004

Diese Bemerkung hat schon epochale Bedeutung und drückt eigentlich weniger technischen...

mz 14. Apr 2004

oder wenn das Ganze sofort auf einen PrintServer geht (wie es wohl in den meisten "grö...

:-) 14. Apr 2004

...ich würde es auch nicht als "Sicherheitslücke" bezeichnen, ist einfach nur ärgerlich...


Folgen Sie uns
       


Radeon RX 5700 (XT) - Test

Die Navi-10-Grafikkarten schlagen die Geforce RTX 2060(S), benötigen aber etwas mehr Energie und unterstützen kein Hardware-Raytracing, dafür sind sie günstiger.

Radeon RX 5700 (XT) - Test Video aufrufen
IT-Arbeit: Was fürs Auge
IT-Arbeit
Was fürs Auge

Notebook, Display und Smartphone sind für alle, die in der IT arbeiten, wichtige Werkzeuge. Damit man etwas mit ihnen anfangen kann, ist ein anderes Werkzeug mindestens genauso wichtig: die Augen. Wir geben Tipps, wie man auch als Freiberufler augenschonend arbeiten kann.
Von Björn König

  1. Sysadmin "Man kommt erst ins Spiel, wenn es brennt"
  2. Verdeckte Leiharbeit Wenn die Firma IT-Spezialisten als Fremdpersonal einsetzt
  3. IT-Standorte Wie kann Leipzig Hypezig bleiben?

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt

    •  /