Fehlerhafte Download-Warnung
Durch einen Fehler im Internet Explorer und Windows XP SP2 ist es möglich, dass die Download-Warnung umgangen wird.
23. November 2004
Eigentlich warnt Windows XP SP2 vor jedem Download, der via Link initiiert wurde. Offensichtlich lässt sich diese Warnung aber umgehen, wie jetzt bestätigt wurde. Bereits vor einer Woche machte das Security-Unternehmen Finjan Microsoft darauf aufmerksam, dass eine Umgehung der Download-Warnung möglich sei und so gefährlicher Code auf den Rechner geladen werden könnte. In einer ersten Reaktion bezeichnete der Software-Konzern die Warnung als irreführend und falsch. Nachem jetzt aber auf der französischen Site K-otik entsprechender Code publiziert wurde, der das Leck veranschaulicht, wollen sich die Verantwortlichen bei Microsoft jetzt doch der Sache annehmen.
Unabhängig von der Finjan Warnung wollen auch die Experten der Security-Firma Secunia eine Möglichkeit gefunden haben, wie sich die Download-Warnung umgehen lässt. So soll sich die Warnung deaktivieren lassen, wenn im Download-File ein Header mit einer speziellen Content-Location vorhanden ist. Auch in diesem Fall hat Microsoft mittlerweile den Bug bestätigt und will die nötigen Gegenmassnahmen in die Wege leiten. (rd)
Unabhängig von der Finjan Warnung wollen auch die Experten der Security-Firma Secunia eine Möglichkeit gefunden haben, wie sich die Download-Warnung umgehen lässt. So soll sich die Warnung deaktivieren lassen, wenn im Download-File ein Header mit einer speziellen Content-Location vorhanden ist. Auch in diesem Fall hat Microsoft mittlerweile den Bug bestätigt und will die nötigen Gegenmassnahmen in die Wege leiten. (rd)
Artikel kommentieren
