Anmelden, um zu folgen  
Folger 0
Hot

Achtung!! Internet Explorer Fehler !!

3 Beiträge in diesem Thema

Internet Explorer ermöglicht Fälschen von Dateiendungen bei Download

Der Sicherheitsspezialist mit dem Pseudonym http-equiv hat auf der Mailingliste Full Disclosure ein Security Advisory veröffentlicht, das einen weiteren Fehler im Internet Explorer beschreibt, mit dem Webseiten Anwendern Dateien mit gefälschten Dateiendungen unterschieben können. Durch die Übermittlung einer gefälschten CLASSID (CLSID) an den Browser ist es beispielsweise möglich, statt der Endung HTML die Endung PDF anzuzeigen. Eine HTML-Datei, die eine ausführbare EXE-Datei in sich trägt, hat http-equiv bereits bei der Demonstration der gefälschten Ordner veröffentlicht. Dort reichte das Öffnen der HTML-Datei, um das Programm im Kontext des Benutzers zu starten.

Ähnlich ist es hier: Wählt der Anwender im Download-Dialog des Internet Explorers statt Speichern die Option Öffnen, so wird die entsprechende Datei mit der verknüpften Applikation gestartet -- im beschriebenen Beispiel statt der angezeigten PDF-Datei die HTML-Datei mit der codierten EXE-Datei.

http-equiv hat auf seiner Seite einer Demo veröffentlicht, in der er eine MPEG-Datei vortäuscht. Eine Patch gibt es derzeit nicht, Anwender sollten im Download-Dialog niemals Öffnen wählen, sondern die Datei immer erst lokal speichern. Öffnet man sie anschließend, meldet die verknüpfte Applikation einen Fehler oder bricht ab. Auch sollte man dem Download-Dialog des Internet Explorers nicht vertrauen.

Quelle: heise.de

Ich weiß, dass auch andere Produkte nicht fehlerfrei sind, aber im Gegensatz zu den sonst oft geschilderten Sicherheitslücken ist das oben genannte natürlich eine willkommene Lücke für Dialer, Trojaner etc.

Hot empfiehlt: Firebird, ihr werdet ihn lieben (insbesondere das tabbed browsing)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

"Volkssport" Internet-Explorer-Missbrauch

Das Ausnutzen von Sicherheitsproblemen des Internet Explorer entwickelt sich immer mehr zu einer Art Volkssport. Vor allem in IRC-Netzen werden zuhauf Nachrichten mit Verweisen auf Web-Sites versendet, die versuchen, im Hintergrund Programme aus dem Netz zu laden und zu installieren. Bei diesen Programmen handelt es sich dann meist um Trojaner oder Schnüffelprogramme, die Passwörter oder Software-Lizenzen ausspionieren und versenden.

Ein c't-Leser hat im vergangenen Monat allein im Quakenet über 13.000 solcher Nachrichten mit über 300 verschiedenen URLs protokolliert. Solche Meldungen sehen dann beispielsweise so aus:

out now :: newest undetected CounterStrike 1.6 Cheat :: Wallhack / Aimbot / Speed-Hack and more :: check this out :: Download @ http://XYZ.ABC.TW/..

Die meisten dieser Web-Seiten nutzen eine IE-Schwachstelle, die im c't-Browsercheck unter "Laden und Ausführen beliebiger Dateien über ADODB.Stream" firmiert. Aber auch das "Laden und Ausführen beliebiger Dateien über Object-Tag" nutzen einige aus. Und schließlich gibt es auch erste Seiten, die "MHTML-Redirects" einsetzen, um Trojaner zu installieren. Letztere sind besonders gefährlich, da für dieses seit zwei Monaten bekannte Sicherheitsproblem noch kein Patch von Microsoft verfügbar ist. Das heißt, dass selbst Anwender, die alle Microsoft-Security-Updates eingespielt haben, gefährdet sind.

Quelle: heise.de

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstellen Sie einen Account oder melde Sie sich an um kommentieren zu können

You need to be a member in order to leave a comment

Create an account

Registrieren Sie einen neuen Account in unserer Community. Es ist einfach!


Register a new account

Anmelden

Haben Sie bereits einen Account? Dann melden Sie sich hier an.


Jetzt Anmelden
Anmelden, um zu folgen  
Folger 0