Abo
  • Services:

Sicherheitsleck in ftp-Funktion vom Internet Explorer

Angreifer können Dateien in beliebigem Verzeichnis ablegen

In der ftp-Funktion vom Internet Explorer 6.0 wurde ein Sicherheitsleck entdeckt, worüber Angreifer Dateien in beliebigen Verzeichnissen ablegen können, was etwa dazu missbraucht werden kann, wichtige Dateien zu überschreiben. Zur Ausnutzung der Sicherheitsanfälligkeit müssen Dateien auf einem ftp-Server entsprechend präpariert werden.

Artikel veröffentlicht am ,

Bei der Überprüfung der Pfadinformation von einem ftp-Server kommt es im Internet Explorer 6.0 zu einem Fehler, so dass ein Angreifer eine von dem betreffenden ftp-Server stammende Datei in einem beliebigen Verzeichnis ablegen kann, ganz gleich, welchen Speicherort der Nutzer auswählt. Dadurch lassen sich etwa wichtige Dateien auf einem fremden System überschreiben oder schadhafter Programmcode auf ein System schleusen.

Stellenmarkt
  1. vwd GmbH, Schweinfurt
  2. M-net Telekommunikations GmbH, München

Der Fehler tritt nur auf, wenn eine Datei von einem ftp-Server im Internet-Explorer-Fenster per Drag-and-Drop kopiert wird oder über den Kontextmenü-Befehl "Speichern unter" auf den Rechner übertragen wird. Bei einem Doppelklick auf eine Datei auf einem ftp-Server tritt der Fehler nicht auf.

Das Sicherheitsloch wurde für den Internet Explorer 6.0 unter Windows 2000 mit Service Pack 4 sowie für Windows XP mit Service Pack 1 bestätigt. Ob auch frühere Versionen vom Internet Explorer betroffen sind, wurde bislang nicht geprüft. Bei installiertem Service Pack 2 für Windows XP tritt das Problem nicht auf. Nach Angaben des Entdeckers Albert Galicia wurde Microsoft am 25. Dezember 2004 über das Sicherheitsloch informiert; einen Patch für die anderen Systeme gibt es aber bislang nicht.



Anzeige
Spiele-Angebote
  1. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€
  2. 4,95€
  3. 20,99€
  4. (-76%) 11,99€

original... 05. Jan 2005

so wie es aussieht, steht es heute morgen bereits 5:0 für spammy. manche leute erkennen...

original-ftp... 05. Jan 2005

ich komme immer nicht ganz mit, wenn leute über microsoft produkte und deren verwendung...

Michael - alt 05. Jan 2005

Ja. Aber zu welchem Preis? Sobald ich mir ein VPN aufbaue, egal mit welcher Methode ist...

Michael - alt 05. Jan 2005

Roman, ich greife Linuxer oder Unixer nur dann an, wenn sie sich zurücklehnen und...

DecTher 04. Jan 2005

ich glaub du bist dumm oder kannst net lesen ich habe mich nie auf diesen artikel bezogen...


Folgen Sie uns
       


God of War (2018) - Fazit

Viele langjährige Fans von Kratos dürften beim neuen God of War erst mal vom Glauben abfallen. Der Neue hat aber auf eigenständige Art ebenfalls das Zeug zum Kulthelden.

God of War (2018) - Fazit Video aufrufen
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten

HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

Filmkritik Ready Player One: Der Videospielfilm mit Nostalgiemacke
Filmkritik Ready Player One
Der Videospielfilm mit Nostalgiemacke

Steven Spielbergs Ready Player One ist eine Buchadaption - und die Videospielverfilmung schlechthin. Das liegt nicht nur an prominenten Statisten wie Duke Nukem und Chun-Li. Neben Action und Popkulturreferenzen steht im Mittelpunkt ein Konflikt zwischen leidenschaftlichen Gamern und gierigem Branchenriesen. Etwas Technologieskepsis und Nostalgiekritik hätten der Handlung jedoch gutgetan.
Eine Rezension von Daniel Pook

  1. Filmkritik Tomb Raider Starke Lara, schwacher Film
  2. Filmkritik Auslöschung Wenn die Erde außerirdisch wird
  3. Vorschau Kinofilme 2018 Lara, Han und Player One

    •  /