Der Sicherheistexperte Derek Abdine hat in Internet Explorer 5.01 und Internet Explorer 6.x eine Sicherheitslücke entdeckt, die von einem Angreifer dazu genutzt werden könnte, per FTP-Befehl eine Attacke auszuführen. Die Sicherheitslücke steckt in der Art und Weise, wie die betroffenen Internet-Explorer-Versionen FTP-URIs verarbeiten. Die Lücke könnte dazu genutzt werden, um beliebige FTP-Kommandos in einer FTP-Session zu übertragen. Damit die Lücke ausgenutzt werden kann, muss der Angreifer den Browser-Anwender erstmal dazu bringen, eine speziell präparierte Website zu besuchen ...
- Neuer Benutzer / Newsletter
-
Login or connect via
