|
|
Wie die italienische Sicherheitsfirma Albert Galicia jetzt veröffentlichte, können präparierte FTP-Server durch einen Fehler im FTP-Client des Internet Explorers unberechtigte Dateien auf den Rechner eines Anwenders schreiben. Ursache hierfür ist, dass der FTP-Client des Internet Explorers die vom Server übermittelte Padinformation nicht vollständig filtert. So lässt sich beispielsweise durch die zusätzliche Angabe eines Slashes "../" der Pfad zum Speicherort manipulieren. Der Fehler tritt auf, wenn der Anwender die Datei über Drag&Drop oder per Rechtsklick und ..."Speichern als"... auf den Rechner kopiert.
Galicia warnt davor, dass so unter Umständen Angreifer schädlichen Code in das lokale System einschleusen können. Anfällig sollen Betriebssysteme unter Windows 2000 (mit SP4) und XP (mit SP1) sein.
|
 |
|
|
|
|
|
|
|
|
|
|
|
der Usercounter ist derzeit deaktiviert
|
Bei WinTotal finden Sie Programme und Tools für Microsoft Windows
|
|
|
| | |
| |
|
Bei Validome können Sie Ihre Website auf barrierefreies HTML testen |
|
| |
|
