Internet Explorer verrät FTP-Zugangsdaten

Secunia berichtet von einer Schwachstelle in den FTP-Funktionen des Internet Explorers 6 und 7. Werden Dateien über FTP mit dem Browser geöffnet und dann via Speichern unter gesichert, trägt der Internet Explorer die FTP-Zugangsdaten in die Datei ein. Wer die Dateien anschließend an andere Anwender schickt oder wieder auf den Server hochlädt, veröffentlicht so Benutzernamen und Passwort.

Laut Brian Krebs von der Washington Post, der von dem Problem auf der Security-Konferenz Defcon erfuhr, ist Microsoft bereits seit 2004 informiert. Der Software-Konzern plant allerdings nicht, das Verhalten des Browsers zu ändern. Man ist der Meinung, Benutzername und Passwort würden zur vollständigen URL gehören, die wiederum benötigt wird, um die Datei später in der richtigen Sicherheitszone anzuzeigen – unabhängig davon, dass sie nicht mehr im Web lagert, sondern bereits auf dem lokalen System. (dd)