Fehler im Internet Explorer bei "Bild speichern unter..."
Nächste NewsSecunia meldet ein neues Leck im Internet Explorer, das jedoch in weiten Teilen der Schwachstelle von letzter Woche gleicht. Der Browser nutzt für den "Bild speichern unter..."-Dialog die Dateierweiterung der URL und schneidet bei mehreren Datei-Endungen die hinteren ab. Ein Angreifer könnte Skript-Code in ein Bild einbetten und dessen Endung beliebig wählen. Der Anwender speichert so anstelle eines Bildes beispielsweise eine gefährliche HTML-Anwendung wie .hta.
Das Problem tritt auf mit dem Internet Explorer 6.0, auch mit dem Service Pack 2 für Windows XP. Voraussetzung ist allerdings, dass die Erweiterungen bei bekannten Dateitypen ausgeblendet werden - was allerdings eine Standard-Einstellung ist und daher auf vielen Systemen der Fall sein dürfte. Ein Proof of Concept der Schwachstelle ist bereits verfügbar.
Quelle: Tom's Hardware
- Kann Bild nicht speichern? [Eigene Website, Hosting, Webdesign, Programmieren]
- Festplatte nur am Rechnen [Festplatten, RAID, Datensicherung, Backup, Datenrettung]
- Resigniert! [Windows-Betriebssysteme und Treiber]
- PC friert ein [Prozessoren]
- Abstürze wegen RAM(?) [Motherboards, Chipsätze & Speicher]
Haben Sie Fragen? Die Tom's Hardware Community hilft!
»Die 5-Prozent-Hürde knacken« – Die Piratenpartei im Interview
Thomas Melchinger, Direktkandidat der Piratenpartei, über Ziele bei der Bundestagswahl, die Berichterstattung in den Medien und den Möglichkeiten seiner Partei nach einem Scheitern bei den Bundestagswahlen. Mehr
-
Gaming-Performance auf 6 Windows-Generationen im Vergleich
Mit jeder neuen Windows Version erfährt das Betriebssystem mal mehr, mal weniger starke Veränderungen. Wir haben untersucht, wie sich diese Veränderungen auf die Gaming-Performance auswirken und haben Spiele auf mehreren Windows-Versionen getestet. Mehr
-
Pcvisit: Fernhilfe für XP und Vista
Wer die PC-Probleme anderer Menschen lösen will, muss nicht unbedingt zu ihnen hinfahren. Fernhilfe übers Internet ist da deutlich effizienter. Der Helfer holt sich die Windows-Oberfläche des Hilfesuchenden auf seinen Rechner und zeigt, wie es geht. Mehr
