Abo
  • Services:
Anzeige

IE-Sicherheitsloch umgeht SP2-Sicherheitsfunktion

Sicherheitslücke im Internet Explorer erlaubt das Tarnen von Programmdateien

Durch einen Programmfehler im aktuellen Internet Explorer lässt sich laut Secunia.com ein Sicherheitsmechanismus vom Service Pack 2 für Windows XP aushebeln, um eine bösartige Programmdatei als HTML-Datei zu tarnen. So können Nutzer dazu gebracht werden, ausführbare Programmdateien zu laden, obwohl sie dahinter unverdächtige HTML-Daten vermuten. Spezielle Sicherheitsfunktionen im Service Pack 2 sollten derartige Möglichkeiten eigentlich unmöglich machen.

Mit dem Windows XP Service Pack 2 wurde eine Sicherheitsfunktion in das Betriebssystem integriert, die den Nutzer warnt, sobald Daten mit einer bestimmten Dateiendung mit dem Internet Explorer herunter geladen werden. Dieser Warnhinweis erscheint aber nicht immer, wenn die betreffende Datei über einen speziell formatierten "Content-Location"-HTTP-Header versendet wird. Wird dieser Fehler mit der JavaScript-Funktion "execCommand()" kombiniert, lassen sich ausführbare Programmdateien als HTML-Dateien tarnen.

Anzeige

Angreifer könnten so ihre Opfer dazu bringen, Programmcode auf den eigenen Rechner zu laden, der sich als vermeintlicher HTML-Code ausgibt. Wird diese angebliche HTML-Datei dann ausgeführt, startet sich stattdessen eine ausführbare Programmdatei, was einem Angreifer eine umfassende Kontrolle über ein fremdes System verschaffen könnte. Zur Ausnutzung des Sicherheitslochs muss das Opfer die standardmäßig aktivierte Option "Erweiterungen bei bekannten Dateitypen ausblenden" selektiert haben.

Das Sicherheitsloch wurde für den Internet Explorer 6.0 unter dem Windows XP Service Pack 2 mit allen verfügbaren Patches bestätigt.


eye home zur Startseite
sho 28. Nov 2004

Hihi, lustig hier... wer von Euch weiß, wie man ein kostenloses (!!!) linux zum...

Bibbl 18. Nov 2004

Dass ihr auch alle an allem vorbeiredet... Es geht hier um die eBay Suche im Firefox...

Alex 18. Nov 2004

Ach Leute, wenn ich das hier wiedr alles lese - der reinste Browser-War und nur Flames...

fischkuchen 18. Nov 2004

Obwohl... Mist, das geht ja auch unter Linux ;) Oder liegt das an KDE?

MS-Admin 18. Nov 2004

was "spyt" der denn so? Du redest Müll



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Bremen, Bremen
  2. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  3. über Duerenhoff GmbH, Berlin
  4. über Duerenhoff GmbH, Raum Braunschweig


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 229,99€

Folgen Sie uns
       


  1. Drohnenhersteller

    DJI vergisst TLS-Schlüssel und Firmwarekeys auf Github

  2. Förderung

    Bayern bezahlt Schließung von Mobilfunklücken

  3. Indiegames-Rundschau

    Von Weltraumpiraten und dem Wunderdoktor

  4. Xbox One

    Microsoft beseitigt Blu-ray-HDR-Bug

  5. FDP steigt aus

    Jamaika-Sondierungen gescheitert

  6. Honor 7X

    Smartphone im 2:1-Format mit verbesserter Dual-Kamera

  7. Sofortbild

    Polaroid verklagt Fujifilm wegen quadratischer Fotos

  8. ARM-Server

    Cray und Microsoft nutzen Caviums Thunder X2

  9. Autonomes Fahren

    Großbritannien erlaubt ab 2019 fahrerlose Autos

  10. Zwei Verletzte

    Luftschiff Airlander am Boden havariert



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphone-Kameras im Test: Die beste Kamera ist die, die man dabeihat
Smartphone-Kameras im Test
Die beste Kamera ist die, die man dabeihat
  1. Smartphone Neues Oneplus 5T kostet weiterhin 500 Euro
  2. Mini-Smartphone Jelly im Test Winzig, gewöhnungsbedürftig, nutzbar
  3. Leia RED verrät Details zum Holo-Display seines Smartphones

Xbox One X im Test: Schöner, schwerer Stromfresser
Xbox One X im Test
Schöner, schwerer Stromfresser
  1. Microsoft Xbox-Software und -Services wachsen um 21 Prozent
  2. Microsoft Xbox One emuliert 13 Xbox-Klassiker
  3. Microsoft Neue Firmware für Xbox One bietet mehr Übersicht

Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

  1. Es steht der F.D.P. natürlich zu

    Keridalspidialose | 10:38

  2. Re: Ich mach nen Abschleppservice auf :-)

    Azzuro | 10:36

  3. Re: Falsch bzgl der Wahlgänge

    FreierLukas | 10:35

  4. Re: Markenrecht oder Patentrecht?

    M.P. | 10:35

  5. Re: Bei knapp 1 Million Wohnungslosen

    Markus08 | 10:35


  1. 10:32

  2. 10:15

  3. 10:15

  4. 10:02

  5. 09:52

  6. 09:00

  7. 08:02

  8. 07:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel