Mehrere Schwachstellen im Internet Explorer

BrowserSicherheitSicherheitsmanagementWorkspace

Durch Fehler beim Datei-Download kann der Benutzer dazu gebracht werden, unwissentlich eine ausführbare Datei zu starten und so sein System zu kompromittieren.

Durch einen Fehler im Service Pack 2 für Windows XP kann ein Hinweis umgangen werden, der den Anwender beim Öffnen verschiedener aus dem Internet heruntergeladener Dateitypen warnt. Durch einen weiteren Fehler kann zudem die Javascript-Function “execCommand()” genutzt werden, um die Dateiendung im “Save HTML Document”-Dialog zu fälschen.

Durch
Kombination beider Anfälligkeiten
ist es möglich, dem Anwender eine ausführbare Datei unterzuschieben, die als HTML-Dokument getarnt ist.

Darüber hinaus findet sich noch
ein weiterer Fehler
im Microsoft-Browser. Dieser beruht auf einer fehlerhaften Überprüfung von Pfaden und erlaubt es Webseiten, die Cookies von vertrauenswürdigen Sites zu überschreiben. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen