Internet Explorer lässt sich gefälschte Dateien unterschieben
Nächste NewsEin weiteres ernstes Sicherheitsleck klafft in Microsofts Browser: Er öffnet Dateien mit gefälschter Dateiendung und führt dadurch unter Umständen gefährlichen Code aus.
Das in der Mailingsliste 'Full Disclosure' diskutierte Leck im Internet Explorer verhindert, dass Microsofts Browser die CLASSID einer Datei überprüft. So ist es möglich, dem Browser Dateien mit geänderter Dateiendung unterzuschieben. Wer denkt, er öffne eine vermeintlich sichere PDF-Datei, führt möglicherweise eine HTML-Datei mit gefährlichem Code aus.
Ein Patch für das Problem existiert noch nicht. Im Download-Dialog sollte deshalb auf jeden Fall die Option "Speichern" gewählt werden und nicht "Öffnen". Wird die Datei mit der manipulierten Endung dann von der Festplatte geöffnet, bemerkt die entsprechende Anwendung die fehlerhafte Endung.
Falls beispielsweise PDFs im Internet Explorer automatisch ohne Nachfrage geöffnet werden, muss die entsprechende Option im Acrobat Reader deaktiviert werden. Die geschieht bei den Eigenschaften im Punkt Optionen: "PDF im Browser anzeigen".
Quelle: Tom's Hardware
»Die 5-Prozent-Hürde knacken« – Die Piratenpartei im Interview
Thomas Melchinger, Direktkandidat der Piratenpartei, über Ziele bei der Bundestagswahl, die Berichterstattung in den Medien und den Möglichkeiten seiner Partei nach einem Scheitern bei den Bundestagswahlen. Mehr
-
Gaming-Performance auf 6 Windows-Generationen im Vergleich
Mit jeder neuen Windows Version erfährt das Betriebssystem mal mehr, mal weniger starke Veränderungen. Wir haben untersucht, wie sich diese Veränderungen auf die Gaming-Performance auswirken und haben Spiele auf mehreren Windows-Versionen getestet. Mehr
-
Pcvisit: Fernhilfe für XP und Vista
Wer die PC-Probleme anderer Menschen lösen will, muss nicht unbedingt zu ihnen hinfahren. Fernhilfe übers Internet ist da deutlich effizienter. Der Helfer holt sich die Windows-Oberfläche des Hilfesuchenden auf seinen Rechner und zeigt, wie es geht. Mehr
