Erik Tews: Und mal wieder ne neue Sicherheitslücke im IE5.

Hi

Ich hab gerade mal wieder ne nette Sicherheitslücke im IE5 im Netz gefunden. Mal wieder hat der Betreiber einer Webseite die Möglichkeit, sich jede beliebige Datei auf dem Computer eines Surfers anzuschauen, ohne das dieser etwas merkt. Funktioniert soweit ich es durchschaue, auch bei höchster Sicherheitsstufe. Konnte es aber noch nicht so weit austesten. Hier noch ein paar Informationen dazu:

http://www.securityfocus.com/vdb/bottom.html?section=exploit&vid=815

  1. Hallo Erik,

    Bei der höchsten Sicherheitsstufe sollte das auf keinen Fall gehen, dann sollte nämlich JS disabled sein.
    Und dann funzt es nicht.

    GAA Thorhall

    1. Hallo Erik,

      Bei der höchsten Sicherheitsstufe sollte das auf keinen Fall gehen, dann sollte nämlich JS disabled sein.
      Und dann funzt es nicht.

      Wie bereits gesagt, ich konnte es noch nicht austesten, aber bei der letzen Sicherheitslücke, die nach dem gleichen Prinzip funktionierte (M$ hatte ja angeblich den Fehler behoben) ging es in allen Sicherheitsstufen.

  2. Hallo Erik!

    ...Funktioniert soweit ich es durchschaue, auch bei höchster Sicherheitsstufe. Konnte es aber noch nicht so weit austesten. Hier noch ein paar Informationen dazu:

    http://www.securityfocus.com/vdb/bottom.html?section=exploit&vid=815

    Bei mir tut sich noch nicht mal bei mittlerer Sicherheitsstufe etwas...außer 'ner blöden Fehlermeldung!

    Reiner