Mehrere Schwachstellen im Internet Explorer

Daniel Dubsky,
BrowserSicherheitSicherheitsmanagementWorkspace

Durch einen Fehler im Service Pack 2 für Windows XP kann ein Hinweis umgangen werden, der den Anwender beim Öffnen verschiedener aus dem Internet heruntergeladener Dateitypen warnt. Durch einen weiteren Fehler kann zudem die Javascript-Function “execCommand()” genutzt werden, um die Dateiendung im “Save HTML Document”-Dialog zu fälschen.

Durch
Kombination beider Anfälligkeiten ist es möglich, dem Anwender eine ausführbare Datei unterzuschieben, die als HTML-Dokument getarnt ist.

Darüber hinaus findet sich noch
ein weiterer Fehler im Microsoft-Browser. Dieser beruht auf einer fehlerhaften Überprüfung von Pfaden und erlaubt es Webseiten, die Cookies von vertrauenswürdigen Sites zu überschreiben. (dd)

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Daniel Dubsky
Autor: Daniel Dubsky