Internet Explorer führt unbemerkt FTP-Kommandos aus

Auf der Mailingliste Full Disclosure wird von einem Leck in den IE-Versionen 5 und 6 berichtet. Sie überprüfen FTP-Adressen nicht ausreichend, so dass sich – vom Anwender unbemerkt – zahlreiche Befehle ausführen lassen. Dabei ist es in einigen Fällen sogar möglich, dass der Angreifer eine alte Session wieder startet, um Zugang zu einem FTP-Server zu erhalten, der eine Authentifizierung verlangt. Dort kann er dann beispielsweise vertrauliche Daten herunterladen und löschen oder Malware hochladen. Im Internet Explorer 7 funktioniert der Exploit nicht. (dd)