Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Fehler im Internet Explorer erleichtert Ausspähen des Systems  (Gelesen 898 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.523

Fehler im Internet Explorer erleichtert Ausspähen des Systems


Echt, wäre ich Nie drauf gekommen... :D :D :D
Anm. New\'s Fuzzi

Auf der Sicherheitsmailingliste Bugtraq ist ein Proof-of-Concept-Exploit erschienen, der zeigt, wie sich ein bislang unbekannter Fehler im Internet Explorer ausnutzen lässt, um das Vorhandensein lokaler Dateien zu verifizieren. Versucht ein JavaScript aus der Internet-Zone auf eine lokale Datei über eine res:-URI zuzugreifen, liefert der Internet Explorer unterschiedliche Ergebnisse zurück, abhängig davon, ob die Datei vorhanden ist oder nicht -- statt einfach nur den Zugriff zu blockieren.
   

Zwar ist durch diesen Fehler die Sicherheit des Systems nicht unmittelbar gefährdet, ein Angreifer kann so aber über eine präparierte Webseite überprüfen, ob in Windows-Systemverzeichnissen, dem Desktop und anderen Ordnern bestimmte Dateien vorhanden sind und so Informationen für weitere Attacken sammeln. Der Fehler wurde für den Internet Explorer unter Windows XP mit Service Pack 1 bestätigt, in Service Pack 2 wurde er offenbar bereits beseitigt.

Einmal mehr zeigt sich hier, dass Service Pack 2 für XP-Anwender zum Pflichtupdate geworden ist. Auch der kürzlich entdeckte Buffer Overflow ist in Service Pack 2 beseitigt. Anwender von Windows 2000, ME und 98

-- und solche, die ihr System nicht mit Service Pack 2 aktualisieren können oder wollen -- sollten als Workaround ActiveScripting deaktivieren oder einen anderen Browser verwenden.

Siehe dazu auch:


Security Advisory von Benjamin Franz



Quellchen: Heise.de / Meldung
Gespeichert