Original-URL des Artikels: https://www.golem.de/0408/33077.html
Veröffentlicht: 19.08.2004 12:05
Kurz-URL: https://glm.io/33077
Sicherheitslücke im Internet Explorer
Drag-and-Drop-Operation erlaubt Einschleusung von Code
In Microsofts Internet Explorer wurde ein Sicherheitsloch entdeckt, das die Einschleusung von Programmcode erlaubt, wenn Drag-and-Drop-Operationen ausgeführt werden.
Nach den Erkenntnissen des unter dem Pseudonym http-equiv auftretenden Sicherheitsexperten werden Drag-and-Drop-Operationen im Internet Explorer nur unzureichend geprüft, wenn etwa Daten von der Internet-Zone auf den lokalen Rechner geschoben werden. Ein Angreifer könnte so eine Programmdatei als Bilddatei tarnen und Anwender so per Drag-and-Drop zum Herunterladen bringen. Diese Programmdatei würde dann unbemerkt im Autostart-Ordner von Windows abgelegt und beim nächsten Rechnerneustart geladen werden.
Zur Abhilfe sollte auf den Einsatz von Drag-and-Drop verzichtet oder ActiveScripting deaktiviert werden. Alternativ kann auch ein anderer Browser verwendet werden. Die Sicherheitslücke wurde für den Internet Explorer 6 unter Windows XP mit Service Pack 1 oder 2 bestätigt.
(ip)
Verwandte Artikel:
Microsoft aktualisiert Sicherheits-Patch
(02.08.2004,
https://glm.io/32712 )
Microsoft stopft drei kritische Sicherheitslücken
(30.07.2004,
https://glm.io/32699 )
Außerplanmäßiger Patch für den Internet Explorer geplant
(30.07.2004,
https://glm.io/32682 )
Internet Explorer bleibt ein Sicherheitsrisiko
(06.07.2004,
https://glm.io/32183 )
Wir können auch anders: Microsoft patcht Internet Explorer
(02.07.2004,
https://glm.io/32140 )
