Fehler im Internet Explorer bei “Bild speichern unter…”

Daniel Dubsky,
BrowserSicherheitSicherheitsmanagementWorkspace

Secunia meldet ein neues
Leck im Internet Explorer, das jedoch in weiten Teilen der
Schwachstelle von letzter Woche gleicht. Der Browser nutzt für den “Bild speichern unter…”-Dialog die Dateierweiterung der URL und schneidet bei mehreren Datei-Endungen die hinteren ab. Ein Angreifer könnte Skript-Code in ein Bild einbetten und dessen Endung beliebig wählen. Der Anwender speichert so anstelle eines Bildes beispielsweise eine gefährliche HTML-Anwendung (.hta).

Das Problem tritt auf mit dem Internet Explorer 6.0, auch mit dem Service Pack 2 für Windows XP. Voraussetzung ist allerdings, dass die Erweiterungen bei bekannten Dateitypen ausgeblendet werden ? was allerdings eine Standard-Einstellung ist und daher auf vielen Systemen der Fall sein dürfte. Ein Proof of Concept der Schwachstelle ist bereits verfügbar. (dd)

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen
Daniel Dubsky
Autor: Daniel Dubsky