Fehler im Internet Explorer bei “Bild speichern unter…”

BrowserSicherheitSicherheitsmanagementWorkspace

Der Microsoft-Browser lässt sich durch Manipulation von Datei-Endungen beliebige Daten unterschieben.

Secunia meldet ein neues
Leck im Internet Explorer
, das jedoch in weiten Teilen der
Schwachstelle von letzter Woche
gleicht. Der Browser nutzt für den “Bild speichern unter…”-Dialog die Dateierweiterung der URL und schneidet bei mehreren Datei-Endungen die hinteren ab. Ein Angreifer könnte Skript-Code in ein Bild einbetten und dessen Endung beliebig wählen. Der Anwender speichert so anstelle eines Bildes beispielsweise eine gefährliche HTML-Anwendung (.hta).

Das Problem tritt auf mit dem Internet Explorer 6.0, auch mit dem Service Pack 2 für Windows XP. Voraussetzung ist allerdings, dass die Erweiterungen bei bekannten Dateitypen ausgeblendet werden ? was allerdings eine Standard-Einstellung ist und daher auf vielen Systemen der Fall sein dürfte. Ein Proof of Concept der Schwachstelle ist bereits verfügbar. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen