Web

-

Auch der Internet Explorer ist nicht sicher

12.10.1998
Von 
-

MÜNCHEN (COMPUTERWOCHE) – Das wäre ja auch zu schön gewesen für Microsoft: Konkurrent Netscape plagt ein Sicherheitsloch nach dem nächsten, und der Gates-Browser "Internet Explorer" (IE) bleibt verschont. Nun hat aber ein spanischer Programmierer einen ganz üblen Bug im IE entdeckt: Mittels einiger simpler Javascript-Befehle kann ein böswilliger Programmierer beliebige Dateien von der Festplatte eines Surfers herunterladen. Einzige Voraussetzung: Er muß den Namen und Speicherort des gewünschten Files kennen. Die zentrale Registrierdatenbank von Windows 95/98 aber ist beispielsweise auf praktisch jedem Rechner in "C:\Windows\User.dat" und "System.dat" untergebracht. Der Fehler tritt erst in Versionen ab 4.0 des Internet Explorer auf und geht auf Erweiterungen zurück, die Microsoft mit seinem proprietären "Dynamic HTML" eingeführt hatte. Die Gates-Company hat das Problem bereits bestätigt. Details finden sich unter http://pages.whowhere.com/computers/cuartangojc/cuartangoh1.html.