Zum Inhalt springen

Achtung!! Internet Explorer Fehler !!


Hot
 Teilen

Empfohlene Beiträge

Internet Explorer ermöglicht Fälschen von Dateiendungen bei Download

Der Sicherheitsspezialist mit dem Pseudonym http-equiv hat auf der Mailingliste Full Disclosure ein Security Advisory veröffentlicht, das einen weiteren Fehler im Internet Explorer beschreibt, mit dem Webseiten Anwendern Dateien mit gefälschten Dateiendungen unterschieben können. Durch die Übermittlung einer gefälschten CLASSID (CLSID) an den Browser ist es beispielsweise möglich, statt der Endung HTML die Endung PDF anzuzeigen. Eine HTML-Datei, die eine ausführbare EXE-Datei in sich trägt, hat http-equiv bereits bei der Demonstration der gefälschten Ordner veröffentlicht. Dort reichte das Öffnen der HTML-Datei, um das Programm im Kontext des Benutzers zu starten.

Ähnlich ist es hier: Wählt der Anwender im Download-Dialog des Internet Explorers statt Speichern die Option Öffnen, so wird die entsprechende Datei mit der verknüpften Applikation gestartet -- im beschriebenen Beispiel statt der angezeigten PDF-Datei die HTML-Datei mit der codierten EXE-Datei.

http-equiv hat auf seiner Seite einer Demo veröffentlicht, in der er eine MPEG-Datei vortäuscht. Eine Patch gibt es derzeit nicht, Anwender sollten im Download-Dialog niemals Öffnen wählen, sondern die Datei immer erst lokal speichern. Öffnet man sie anschließend, meldet die verknüpfte Applikation einen Fehler oder bricht ab. Auch sollte man dem Download-Dialog des Internet Explorers nicht vertrauen.

Quelle: heise.de

Ich weiß, dass auch andere Produkte nicht fehlerfrei sind, aber im Gegensatz zu den sonst oft geschilderten Sicherheitslücken ist das oben genannte natürlich eine willkommene Lücke für Dialer, Trojaner etc.

Hot empfiehlt: Firebird, ihr werdet ihn lieben (insbesondere das tabbed browsing)

Link zu diesem Kommentar
Auf anderen Seiten teilen

"Volkssport" Internet-Explorer-Missbrauch

Das Ausnutzen von Sicherheitsproblemen des Internet Explorer entwickelt sich immer mehr zu einer Art Volkssport. Vor allem in IRC-Netzen werden zuhauf Nachrichten mit Verweisen auf Web-Sites versendet, die versuchen, im Hintergrund Programme aus dem Netz zu laden und zu installieren. Bei diesen Programmen handelt es sich dann meist um Trojaner oder Schnüffelprogramme, die Passwörter oder Software-Lizenzen ausspionieren und versenden.

Ein c't-Leser hat im vergangenen Monat allein im Quakenet über 13.000 solcher Nachrichten mit über 300 verschiedenen URLs protokolliert. Solche Meldungen sehen dann beispielsweise so aus:

out now :: newest undetected CounterStrike 1.6 Cheat :: Wallhack / Aimbot / Speed-Hack and more :: check this out :: Download @ http://XYZ.ABC.TW/..

Die meisten dieser Web-Seiten nutzen eine IE-Schwachstelle, die im c't-Browsercheck unter "Laden und Ausführen beliebiger Dateien über ADODB.Stream" firmiert. Aber auch das "Laden und Ausführen beliebiger Dateien über Object-Tag" nutzen einige aus. Und schließlich gibt es auch erste Seiten, die "MHTML-Redirects" einsetzen, um Trojaner zu installieren. Letztere sind besonders gefährlich, da für dieses seit zwei Monaten bekannte Sicherheitsproblem noch kein Patch von Microsoft verfügbar ist. Das heißt, dass selbst Anwender, die alle Microsoft-Security-Updates eingespielt haben, gefährdet sind.

Quelle: heise.de

Link zu diesem Kommentar
Auf anderen Seiten teilen

Deine Meinung

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Benutzerkonto hast, melde Dich bitte an, um mit Deinem Konto zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Lädt...
 Teilen

×
×
  • Neu erstellen...