Fehler im Internet Explorer bei “Bild speichern unter…”

BrowserSicherheitSicherheitsmanagementWorkspace

Der Microsoft-Browser lässt sich durch Manipulation von Datei-Endungen beliebige Daten unterschieben.

Secunia meldet ein neues
Leck im Internet Explorer
, das jedoch in weiten Teilen der
Schwachstelle von letzter Woche
gleicht. Der Browser nutzt für den “Bild speichern unter…”-Dialog die Dateierweiterung der URL und schneidet bei mehreren Datei-Endungen die hinteren ab. Ein Angreifer könnte Skript-Code in ein Bild einbetten und dessen Endung beliebig wählen. Der Anwender speichert so anstelle eines Bildes beispielsweise eine gefährliche HTML-Anwendung (.hta).

Das Problem tritt auf mit dem Internet Explorer 6.0, auch mit dem Service Pack 2 für Windows XP. Voraussetzung ist allerdings, dass die Erweiterungen bei bekannten Dateitypen ausgeblendet werden ? was allerdings eine Standard-Einstellung ist und daher auf vielen Systemen der Fall sein dürfte. Ein Proof of Concept der Schwachstelle ist bereits verfügbar. (dd)

Lesen Sie auch :