Neuer Bug im Internet Explorer

Wieder können Dateien per Javascript ausgelesen werden

Auch im neuen Jahr erfreut Georgi Guninski die Webgemeinde mit Warnungen vor Sicherheitslöchern im Internet Explorer. Der neueste Bug: Ein Angreifer kann per Javascript Dateien auf der Festplatte des Surfers ausspähen.

Ein ähnlicher Bug war bereits im vergangenen Oktober aufgetaucht (ZDNet berichtete). Der neue Bug betrifft den Internet Explorer 5.01 unter Windows 95 und tritt auf, wenn neue Fenster geöffnet werden. Per Javascript können dann Dateien von der eigenen Festplatte gelesen werden.

Wie üblich liefert der bulgarische „Kammerjäger“ unter www.nat.bg/… auch eine Demo der Sicherheitslücke. Um diese nachvollziehen zu können, muss zunächst eine Beispieldatei (test.txt) auf der eigenen Festplatte abgespeichert werden. Der Inhalt dieser Datei ist dann im neu geöffneten Browserfenster zu sehen.

Der einzige Weg, den Bug vorläufig zu umgehen, besteht nach Angaben von Guninski darin, Javascript zu deaktivieren.

Kontakt:
Microsoft, Tel.: 089/31760

Themenseiten: Software, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Neuer Bug im Internet Explorer

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *