Neue Lücke im IE entdeckt

Allerdings ist die aktuelle Version 7 nicht davon betroffen, sondern die Vorgänger Internet Explorer 5 und 6. Dort werden URLs nicht sonderlich gut gefiltert, so dass es möglich ist, FTP-Kommandos an eine URL anzuhängen. Diese werden dann gegebenenfalls auf dem Server ausgeführt, wie Rapid7 herausfanden. Es wären somit beliebige Dateitransaktionen möglich, zum Erfolg führt das natürlich nur mit den erforderlichen Rechten.

Als Beispiel wird dieser Link genannt, der gleichzeitig eine zweite Lücke demonstriert. Durch den Doppelslash am Ende des Links wird automatisch das Passwort der vorhergehenden Anmeldung benutzt:

<iframe src="ftp://user@site:port/%0D%0ADELE%20foo.txt%0D%0A//"/>
Dieser Aufruf würde versuchen, aus einem iframe die Datei foo.txt vom Server zu löschen!

Micosoft ist informiert, ein Patch ist angeblich in Vorbereitung.

Quelle: Heise

categories Allgemein, Computer & Technik | KRiZZi | datetime 13. März 2008 11:32


Kein Kommentar

Noch kein Kommentar.

RSS feed für Kommentare zu diesem Post. TrackBack URI.


Schreib was!

* = Pflichtfeld



Kommentarvorschau



WordPress Theme Design

Smileys by GreenSmilies.com