Neuer Bug im Internet Explorer

Auch im neuen Jahr erfreut Georgi Guninski die Webgemeinde mit Warnungen vor Sicherheitslöchern im Internet Explorer. Der neueste Bug: Ein Angreifer kann per Javascript Dateien auf der Festplatte des Surfers ausspähen.

Ein ähnlicher Bug war bereits im vergangenen Oktober aufgetaucht (ZDNet berichtete). Der neue Bug betrifft den Internet Explorer 5.01 unter Windows 95 und tritt auf, wenn neue Fenster geöffnet werden. Per Javascript können dann Dateien von der eigenen Festplatte gelesen werden.

Wie üblich liefert der bulgarische „Kammerjäger“ unter www.nat.bg/… auch eine Demo der Sicherheitslücke. Um diese nachvollziehen zu können, muss zunächst eine Beispieldatei (test.txt) auf der eigenen Festplatte abgespeichert werden. Der Inhalt dieser Datei ist dann im neu geöffneten Browserfenster zu sehen.

Der einzige Weg, den Bug vorläufig zu umgehen, besteht nach Angaben von Guninski darin, Javascript zu deaktivieren.

Kontakt:
Microsoft, Tel.: 089/31760

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

22 Stunden ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

2 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

2 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

2 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

3 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

4 Tagen ago