Lücke im IE erlaubt Dateispionage

Über eine Schwachstelle in Internet Explorer können Webseiten feststellen, ob bestimmte Daten lokal vorhanden sind.

Das Problem wird dadurch verursacht, dass ein "Access is denied"-Fehler ausgegeben wird, wenn eine Internet-Seite über den "res:"-URI-Handler versucht, eine Datei im Suchfenster zu öffnen.

Dies kann der Angreifer ausnutzen, um festzustellen, ob bestimmte Dateoien lokal abgelegt sind. Erscheint die Fehlermeldung "Access is denied", weiß der Angreifer, dass die Datei vorhanden ist. Den Sicherheitsexperten von Secunia gilt die Lücke als weniger kritisch. Die Sicherheitslücke ist für einen komplett gepatchten IE 6 unter Windows XP SP1 bestätigt. Das Service Pack 2 für Windows XP behebt das Problem.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (uba)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Lücke im IE erlaubt Dateispionage

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor