News
27.06.2000, 09:00 Uhr
Bug: IE 5 hintergeht User
Der Internet Explorer 5 kann gezwungen werden, Dateien auf dem Rechner zu speichern, ohne dass der Benutzer etwas dagegen tun kann.
Dieser Vorgang, der mit dem Begriff "Force Feeding" [1] belegt wurde, stellt eine neue Sicherheitslücke des Microsoft-Browsers dar. Besonders bedenklich ist, dass die lokal gespeicherte Datei einen Programmcode enthalten kann, der dann nur noch mit Hilfe eines ActiveX-Befehls gestartet werden muss. Die Sicherheitseinstellungen des IE 5 erlauben auch in der sichersten Einstellung das Ausführen lokal gespeicherter Programme, so dass sie hier keinen Schutz bieten.
Die fremde Datei, die etwa in einer Mail oder News im HTML-Format enthalten sein kann, wird vom IE 5 im TEMP-Verzeichnis des betroffenen Rechner gespeichert. Währenddessen wird der User in einem Dialogfenster gefragt, was er mit der Datei tun will. Zur gleichen Zeit ruft ein ActiveX-Script die zwischengespeicherte Datei zur Ausführung auf.
Kommentare
Es sind keine Kommentare vorhanden.