|
|
 |
|
|
|
| Internet Explorer lässt sich gefälschte Dateien unterschieben |
|
Ein weiteres ernstes Sicherheitsleck klafft in Microsofts Browser: Er öffnet Dateien mit gefälschter Dateiendung und führt dadurch unter Umständen gefährlichen Code aus.
Das in der Mailingsliste 'Full Disclosure' diskutierte Leck im Internet Explorer verhindert, dass Microsofts Browser die CLASSID einer Datei überprüft. So ist es möglich, dem Browser Dateien mit geänderter Dateiendung unterzuschieben. Wer denkt, er öffnet eine vermeintlich sichere PDF-Datei, führt möglicherweise eine HTML-Datei mit gefährlichem Code aus.
Ein Patch für das Problem existiert noch nicht. Im Download-Dialog sollte deshalb auf jeden Fall die Option "Speichern" gewählt werden und nicht "Öffnen". Wird die Datei mit der manipulierten Endung dann von der Festplatte geöffnet, bemerkt die entsprechende Anwendung die fehlerhafte Endung.
Falls beispielsweise PDFs im Internet Explorer automatisch ohne Nachfrage geöffnet werden, muss die entsprechende Option im Acrobat Reader deaktiviert werden. Die geschieht bei den Eigenschaften im Punkt Optionen: "PDF im Browser anzeigen".
******
Original posting von "http-equiv" mit Demo aus Full Disclosure:
Tuesday, January 27, 2004
Trivial file spoofing in Internet Explorer 6.0.2800.1106 and all of 'its' patches to date on WIN XP [probably others]:
Content-Disposition: attachment; filename=malware.{3050f4d8-98B5- 11CF-BB82-00AA00BDCE0B}fun_ball_gites_pie_throw%2Empeg"
Absolute bare minimum working demo [perhaps even feeble] as we are absolutely confident the self-appointed resident gooroo will be along shortly handing out packets of two cents to everyone thus saving us the effort to illustrate in even greater detail to those lacking imagination:
|
|
|
|
|
|
|
|
|
|
|
|
|
