20.08.2004, 00:00 Uhr
Sicherheitsloch in Microsoft-Browser
Laut Sicherheitsspezialistin http-equiv ermöglicht Microsofts Internet Explorer Angreifern das Platzieren von Programmdateien, getarnt als Grafik-Objekte, auf dem Computer. Dies trotz dem Service Pack 2, welches verspricht, solche Löcher gestopft zu haben.
Wendet ein Benutzer die Funktion Drag and Drop an, um eine Grafik aus dem Internetbereich direkt auf seinem Gerät abzulegen, wird eine ausführbare Datei in den Autostart-Ordner kopiert und bei einem Neustart des Systems aktiviert.Somit ist das Verschieben von Dateien aus dem Internet immer noch unzureichend gesichert. Einziger Schutz bieten nur das Deaktivieren von Active-Scripting oder die Benutzung eines anderen Browsers, da kein Patch zur Verfügung steht, so http-equiv.