Original-URL des Artikels: https://www.golem.de/0408/33077.html    Veröffentlicht: 19.08.2004 12:05    Kurz-URL: https://glm.io/33077

Sicherheitslücke im Internet Explorer

Drag-and-Drop-Operation erlaubt Einschleusung von Code

In Microsofts Internet Explorer wurde ein Sicherheitsloch entdeckt, das die Einschleusung von Programmcode erlaubt, wenn Drag-and-Drop-Operationen ausgeführt werden.

Nach den Erkenntnissen des unter dem Pseudonym http-equiv auftretenden Sicherheitsexperten werden Drag-and-Drop-Operationen im Internet Explorer nur unzureichend geprüft, wenn etwa Daten von der Internet-Zone auf den lokalen Rechner geschoben werden. Ein Angreifer könnte so eine Programmdatei als Bilddatei tarnen und Anwender so per Drag-and-Drop zum Herunterladen bringen. Diese Programmdatei würde dann unbemerkt im Autostart-Ordner von Windows abgelegt und beim nächsten Rechnerneustart geladen werden.

Zur Abhilfe sollte auf den Einsatz von Drag-and-Drop verzichtet oder ActiveScripting deaktiviert werden. Alternativ kann auch ein anderer Browser verwendet werden. Die Sicherheitslücke wurde für den Internet Explorer 6 unter Windows XP mit Service Pack 1 oder 2 bestätigt.  (ip)


Verwandte Artikel:
Microsoft aktualisiert Sicherheits-Patch   
(02.08.2004, https://glm.io/32712 )
Microsoft stopft drei kritische Sicherheitslücken   
(30.07.2004, https://glm.io/32699 )
Außerplanmäßiger Patch für den Internet Explorer geplant   
(30.07.2004, https://glm.io/32682 )
Internet Explorer bleibt ein Sicherheitsrisiko   
(06.07.2004, https://glm.io/32183 )
Wir können auch anders: Microsoft patcht Internet Explorer   
(02.07.2004, https://glm.io/32140 )

© 1997–2021 Golem.de, https://www.golem.de/