Abo
  • Services:
Anzeige

Sicherheitsleck in ftp-Funktion vom Internet Explorer

Angreifer können Dateien in beliebigem Verzeichnis ablegen

In der ftp-Funktion vom Internet Explorer 6.0 wurde ein Sicherheitsleck entdeckt, worüber Angreifer Dateien in beliebigen Verzeichnissen ablegen können, was etwa dazu missbraucht werden kann, wichtige Dateien zu überschreiben. Zur Ausnutzung der Sicherheitsanfälligkeit müssen Dateien auf einem ftp-Server entsprechend präpariert werden.

Bei der Überprüfung der Pfadinformation von einem ftp-Server kommt es im Internet Explorer 6.0 zu einem Fehler, so dass ein Angreifer eine von dem betreffenden ftp-Server stammende Datei in einem beliebigen Verzeichnis ablegen kann, ganz gleich, welchen Speicherort der Nutzer auswählt. Dadurch lassen sich etwa wichtige Dateien auf einem fremden System überschreiben oder schadhafter Programmcode auf ein System schleusen.

Anzeige

Der Fehler tritt nur auf, wenn eine Datei von einem ftp-Server im Internet-Explorer-Fenster per Drag-and-Drop kopiert wird oder über den Kontextmenü-Befehl "Speichern unter" auf den Rechner übertragen wird. Bei einem Doppelklick auf eine Datei auf einem ftp-Server tritt der Fehler nicht auf.

Das Sicherheitsloch wurde für den Internet Explorer 6.0 unter Windows 2000 mit Service Pack 4 sowie für Windows XP mit Service Pack 1 bestätigt. Ob auch frühere Versionen vom Internet Explorer betroffen sind, wurde bislang nicht geprüft. Bei installiertem Service Pack 2 für Windows XP tritt das Problem nicht auf. Nach Angaben des Entdeckers Albert Galicia wurde Microsoft am 25. Dezember 2004 über das Sicherheitsloch informiert; einen Patch für die anderen Systeme gibt es aber bislang nicht.


eye home zur Startseite
original... 05. Jan 2005

so wie es aussieht, steht es heute morgen bereits 5:0 für spammy. manche leute erkennen...

original-ftp... 05. Jan 2005

ich komme immer nicht ganz mit, wenn leute über microsoft produkte und deren verwendung...

Michael - alt 05. Jan 2005

Ja. Aber zu welchem Preis? Sobald ich mir ein VPN aufbaue, egal mit welcher Methode ist...

Michael - alt 05. Jan 2005

Roman, ich greife Linuxer oder Unixer nur dann an, wenn sie sich zurücklehnen und...

DecTher 04. Jan 2005

ich glaub du bist dumm oder kannst net lesen ich habe mich nie auf diesen artikel bezogen...



Anzeige

Stellenmarkt
  1. BWI GmbH, Nürnberg oder München
  2. über Nash direct GmbH, Stuttgart-Möhringen
  3. Statistisches Bundesamt, Wiesbaden
  4. BWI GmbH, Nürnberg, München


Anzeige
Spiele-Angebote
  1. 5,00€
  2. (u. a. Elex 44,99€, Witcher 3 GotY 19,95€)
  3. 32,99€

Folgen Sie uns
       


  1. Autonomes Fahren

    Singapur kündigt fahrerlose Busse an

  2. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  3. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  4. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  5. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  6. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  7. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  8. Bake in Space

    Bloß keine Krümel auf der ISS

  9. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen

  10. Angry Birds

    Rovio verbucht Quartalsverlust nach Börsenstart



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom-Brettspiel-Neuauflage im Test: Action am Wohnzimmertisch
Doom-Brettspiel-Neuauflage im Test
Action am Wohnzimmertisch
  1. Doom, Wolfenstein, Minecraft Nintendo kriegt große Namen
  2. Gamedesign Der letzte Lebenspunkt hält länger

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  2. The Cabin Satelliten-Internet statt 1 Million Euro an die Telekom
  3. Sputnik Piep, piep, kleiner Satellit

Coffee Lake vs. Ryzen: Was CPU-Multitasking mit Spielen macht
Coffee Lake vs. Ryzen
Was CPU-Multitasking mit Spielen macht
  1. Custom Foundry Intel will 10-nm-Smartphone-SoCs ab 2018 produzieren
  2. ARM-Prozessoren Macom verkauft Applied Micro
  3. Apple A11 Bionic KI-Hardware ist so groß wie mehrere CPU-Kerne

  1. Re: Großartiger Guardian-Artikel und...

    FreierLukas | 23:23

  2. Re: LTE900 seit ein paar Tagen vielerorts gro...

    Axido | 23:18

  3. Re: beeindruckende Ersparnis! Hätte nicht...

    Ach | 23:17

  4. Da werden die Browserhersteller wohl reagieren...

    xMarwyc | 23:16

  5. Re: Überleben durch Anzahlungen

    FreierLukas | 22:55


  1. 17:56

  2. 15:50

  3. 15:32

  4. 14:52

  5. 14:43

  6. 12:50

  7. 12:35

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel