In der Mailingliste "Full Disclosure" ist ein Beitrag aufgetaucht, welcher eine neue Sicherheitslücke im Internet-Explorer beschreibt. Danach ist es möglich die Dateiendung beim Download von Dateien zu manipulieren.

Dabei unterlässt es der Browser die CLASSID zu überprüfen - so kann anstatt einer vermeintlich sicheren PDF-Datei auch eine HTML-Datei mit gefährlichem Code ausgeführt werden. Experten raten daher, Download-Dateien nicht direkt im Browser zu öffnen sondern zunächst auf der Festplatte zu speichern und anschließend per Doppelklick zu öffnen. So sei sichergestellt, dass die Anwendung mit der, durch die Dateiendung, zugewiesenen Software gestartet wird - ist die Datei manipuliert verweigert diese die Anzeige.



Der Anbieter Secunia hat eine (ungefährliche) Testseite bereitgestellt, um den Fehler zu testen:
<a href="http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/" target="_blank">http://secunia.com/Internet_Explorer_File_Download_Extension_Spoofing_Test/</a>

Mehr Infos:
Full Disclosure
Test des Fehlers




copyright by 4websites