Web

FTP-Sicherheitsleck im Internet Explorer

03.01.2005

MÜNCHEN (COMPUTERWOCHE) - Secunia warnt unter Berufung auf den Sicherheitsexperten Albert Puigsech Galicia vor einem Sicherheitsleck im FTP-Teil (File Transfer Protocol) von Microsofts Internet Explorer. Über Directory-Traversal-Angriffe könnte dabei ein bösartiger FTP-Server Dateien an beliebigen Orten des downloadenden Rechers platzieren.

Betroffen sind Windows 2000 und XP und IE-Versionen 5 und 6 - Ausnahme: PCs mit Windows XP und installiertem Service Pack 2 (SP2). Ein Patch ist bislang noch nicht verfügbar; Secunia empfiehlt, keine Dateien von nicht vertrauenswürdigen FTP-Servern zu laden. (tc)