Internet Explorer verrät Passwort

Wer den Internet Explorer als FTP-Client benützt, sollte in Zukunft lieber davon ablassen, da der Client sensitive Daten veröffentlicht.

» Von David Lee, 16.08.2007 16:34.

Der Internet Explorer kann auch als FTP-Client eingesetzt werden. Nur eignet er sich laut dem Sicherheitsexperten Brian Krebs dafür nicht besonders. Denn wird auf einen FTP-Server zugegriffen, speichert dieser die Seite lokal und lädt sie nach der Bearbeitung wieder hoch. Damit wird vom Internet Explorer im Quellcode eine Kommentarzeile eingefügt, die neben der URL auch noch Benutzername und Passwort enthält. Jeder beliebige Surfer, der sich dann den Quellcode der Seite anzeigen lässt, bekommt auch diese Informationen zu sehen. Betroffen von der Schwachstelle ist der Internet Explorer in den Versionen sechs und sieben.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.