29.09.2000 (Archiv)
IE-Bug
Wer hätte es erwartet, es gibt mal wieder eine Sicherheitslücke im Internet Explorer 5.xÜber die Java-Script-Funktion GetObject() kann ein Webmaster Zugriff auf jede Datei eines Besuchers erlangen, vorausgesetzt, der Pfad zu der entsprechenden Datei ist ihm bekannt.
Entdeckt hat die Sicherheitslücke mal wieder Georgi Guninski, der bulgarische Sicherheitsexperte. Weiterhin betroffen sind auch Benutzer von Outlook und Outlook Express, da sich der Programmcode auch in HTML-Mails verbergen kann.
Um das Problem zu umgehen empfiehlt sich -eigentlich auch wie immer- Active Scripting und die ActiveX-Controls zu deaktivieren.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |