Abo
  • Services:

Sicherheitsleck in ftp-Funktion vom Internet Explorer

Angreifer können Dateien in beliebigem Verzeichnis ablegen

In der ftp-Funktion vom Internet Explorer 6.0 wurde ein Sicherheitsleck entdeckt, worüber Angreifer Dateien in beliebigen Verzeichnissen ablegen können, was etwa dazu missbraucht werden kann, wichtige Dateien zu überschreiben. Zur Ausnutzung der Sicherheitsanfälligkeit müssen Dateien auf einem ftp-Server entsprechend präpariert werden.

Artikel veröffentlicht am ,

Bei der Überprüfung der Pfadinformation von einem ftp-Server kommt es im Internet Explorer 6.0 zu einem Fehler, so dass ein Angreifer eine von dem betreffenden ftp-Server stammende Datei in einem beliebigen Verzeichnis ablegen kann, ganz gleich, welchen Speicherort der Nutzer auswählt. Dadurch lassen sich etwa wichtige Dateien auf einem fremden System überschreiben oder schadhafter Programmcode auf ein System schleusen.

Stellenmarkt
  1. abilex GmbH, Stuttgart, Hechingen
  2. SWM Services GmbH, München

Der Fehler tritt nur auf, wenn eine Datei von einem ftp-Server im Internet-Explorer-Fenster per Drag-and-Drop kopiert wird oder über den Kontextmenü-Befehl "Speichern unter" auf den Rechner übertragen wird. Bei einem Doppelklick auf eine Datei auf einem ftp-Server tritt der Fehler nicht auf.

Das Sicherheitsloch wurde für den Internet Explorer 6.0 unter Windows 2000 mit Service Pack 4 sowie für Windows XP mit Service Pack 1 bestätigt. Ob auch frühere Versionen vom Internet Explorer betroffen sind, wurde bislang nicht geprüft. Bei installiertem Service Pack 2 für Windows XP tritt das Problem nicht auf. Nach Angaben des Entdeckers Albert Galicia wurde Microsoft am 25. Dezember 2004 über das Sicherheitsloch informiert; einen Patch für die anderen Systeme gibt es aber bislang nicht.



Anzeige
Blu-ray-Angebote
  1. 34,99€

original... 05. Jan 2005

so wie es aussieht, steht es heute morgen bereits 5:0 für spammy. manche leute erkennen...

original-ftp... 05. Jan 2005

ich komme immer nicht ganz mit, wenn leute über microsoft produkte und deren verwendung...

Michael - alt 05. Jan 2005

Ja. Aber zu welchem Preis? Sobald ich mir ein VPN aufbaue, egal mit welcher Methode ist...

Michael - alt 05. Jan 2005

Roman, ich greife Linuxer oder Unixer nur dann an, wenn sie sich zurücklehnen und...

DecTher 04. Jan 2005

ich glaub du bist dumm oder kannst net lesen ich habe mich nie auf diesen artikel bezogen...


Folgen Sie uns
       


Rebble Pebble - Test

Pünktlich zur Abschaltung der Pebble-Server hat das Rebble-Projekt seine Alternative gestartet. Der Rebble-Server bringt Funktionen wie den Appstore und die Wetteranzeige in der Timeline zurück. Ganz perfekt ist der Ersatz aber noch nicht.

Rebble Pebble - Test Video aufrufen
Red Dead Redemption 2 angespielt: Mit dem Trigger im Wilden Westen eintauchen
Red Dead Redemption 2 angespielt
Mit dem Trigger im Wilden Westen eintauchen

Überfälle und Schießereien, Pferde und Revolver - vor allem aber sehr viel Interaktion: Das Anspielen von Red Dead Redemption 2 hat uns erstaunlich tief in die Westernwelt versetzt. Aber auch bei Grafik und Sound konnte das nächste Programm von Rockstar Games schon Punkte sammeln.
Von Peter Steinlechner

  1. Red Dead Redemption 2 Von Bärten, Pferden und viel zu warmer Kleidung
  2. Rockstar Games Red Dead Online startet im November als Beta
  3. Rockstar Games Neuer Trailer zeigt Gameplay von Red Dead Redemption 2

iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple iOS 12.1 verrät neues iPad Pro
  2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


      •  /