Es gibt eine Schwachstelle in Microsofts Internet Explorer 4.0 bis 5.5, der es entfernten Angreifern ermöglicht, auf Dateien auf der Festplatte des Users zuzugriefen, berichten Stefaan Deman, Victor A. Rodriguez und Jeroen Bol. Das außergewöhnliche und gefährliche daran ist, dass hierfür keinerlei Active X Komponenten benötigt werden, die Sicherheits-bewusste User abschalten könnten.
Gibt es die Datei C:\\WINNT\\test.txt mit dem Inhalt: us="meinusername" [CR] passwd="meinpasswort" ist es möglich, diese Datei von einer Webseite mit dem Befehl lt;script src="file:///C:/WINNT/test.txt"> auszulesen.
Die HTML Seite betrachtet die remote Datei als Skript mit Username [us] und Passwort [passwd] als Variable. Diese Informationen können dann verwendet oder zum Webserver zurückgesandt werden durch ein Skript wie dieses:
Dies ist ein eklatanter Sicherheits Bug, denn es sollte prinzipiell nicht möglich sein, beliebige Dateien von einem PC lesen zu können. Auch wenn die Angreifer den genauen Pfad zur entsprechenden Zieldatei kennen müssen, lassen sich genug Missbrauchs-Möglichkeiten finden
(Quelle: // SecuriTeam :: [dre].)
Anonym
