Folgendes Szenario: Sie surfen eine Internetseite an und ihr Drucker fängt voll automatisch an zu drucken. Was geradezu unheimlich klingt, ist das Ergebnis einer Sicherheitslücke im Microsoft Internet Explorer 6.
Ben Garvey hat auf der BugTraq-Liste einen JavaScript-Code veröffentlicht, welcher bei Aufruf automatisch Seiten an den installierten Drucker sendet, ohne dass der Nutzer dies bestätigen muss. Auch das Drucken auf Netzwerkdruckern wird so möglich.
Bislang gibt es keinen Sicherheitspatch von Microsoft. Die einzige Möglichkeit sich vor manipulierten Webseiten zu schützen, ist das komplette Deaktivieren von JavaScript.
Mehr Infos:
BugTraq-Liste mit Beispielcode
copyright by
4websites
