Sicherheitslücke beim Internet Explorer 5

Der Internet Explorer 5 enthält ein Feature mit dem Namen "download behavior", das es dem Verfasser einer Web-Page erlaubt, Dateien herunterzuladen, um diese im Client-Side-Script zu verwenden.
Gemäß dem Design sollte es einer Web-Seite lediglich möglich sein, Dateien, die in ihrer eigenen Domain liegen, herunterzuladen.
Ein Server-seitiges "redirect" kann dazu verwendet werden, diese Einschränkung zu umgehen. Dabei wird dem böswilligen Betreiber einer Web-Seite die Möglichkeit gegeben, Dateien zu lesen, die sich auf dem Rechner oder innerhalb des Intranets des Besuchers befinden.
Lösung:
Der beschriebene Fehler kann durch das Ausschalten von Active Scripting korrigiert werden.
- Microsoft Security Bulletin MS99-40: FAQ,040,
http://www.microsoft.com/security/bulletins/ms99-040faq.asp
- Microsoft Knowledge Base (KB) article Q242542,
http://support.microsoft.com/support/kb/articles/Q242/5/42asp
- Microsoft Security Advisor Web Site,
http://www.microsoft.com/security/default.asp
zurück zum Workshop

zurück zur Virusinfo

Wenn Sie keinen Frame sehen klicken Sie hier um in das Hauptmenü zu gelangen !