Auch im neuen Jahr erfreut Georgi Guninski die Webgemeinde mit Warnungen vor Sicherheitslöchern im Internet Explorer. Der neueste Bug: Ein Angreifer kann per Javascript Dateien auf der Festplatte des Surfers ausspähen.
Ein ähnlicher Bug war bereits im vergangenen Oktober aufgetaucht (ZDNet berichtete). Der neue Bug betrifft den Internet Explorer 5.01 unter Windows 95 und tritt auf, wenn neue Fenster geöffnet werden. Per Javascript können dann Dateien von der eigenen Festplatte gelesen werden.
Wie üblich liefert der bulgarische „Kammerjäger“ unter www.nat.bg/… auch eine Demo der Sicherheitslücke. Um diese nachvollziehen zu können, muss zunächst eine Beispieldatei (test.txt) auf der eigenen Festplatte abgespeichert werden. Der Inhalt dieser Datei ist dann im neu geöffneten Browserfenster zu sehen.
Der einzige Weg, den Bug vorläufig zu umgehen, besteht nach Angaben von Guninski darin, Javascript zu deaktivieren.
Kontakt:
Microsoft, Tel.: 089/31760
Neueste Kommentare
Noch keine Kommentare zu Neuer Bug im Internet Explorer
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.