Premiere - Erste Sicherheitslücke im Internet Explorer 5.5. entdeckt

17. Juli 2000, 16:45

Der bulgarische Bug-Jäger Georgi Guninski warnt

Der bulgarische Bug-Jäger Georgi Guninski warnt vor einer Sicherheitslücke im Internet Explorer 5.5. Sie ermöglicht es HTML und Textdatein von der Festplatte eines Surfers zu lesen.

DHTMLED ActiveX Control - ein "Tool" das Homepage-Betreiber für das einfache Editieren von Webseiten benutzen können - erlaubt, eine HTML-Site oder Textdatei in einem sogenannten "iframe" zu laden. Dadurch ist es möglich, den Inhalt des "Iframes" im Nachhinein zu bestimmen, in die Zwischenablage zu kopieren und dann von dort auszulesen.

Guninski hat auf seinen Webseiten eine Demonstration eingerichtet. (red)

Share if you care.