jetzt weiß ich auch, warum ich mit benutzername, kennwort und ftp://xxx:yyy@home.arcor.de/ nicht mehr wie bisher bilder auf arcor laden kann - seit ich den internet explorer version 7 hab, geht das nicht merh - erkl채rung hier:
Sicherheit | 12.03.2008 | 11:21
Microsofts Browser schlampt beim Aufruft von FTP-Adressen, denn diesen lassen sich Befehle mitgeben, etwa um unbemerkt Daten auf den Server hochzuladen. Betroffen sind IE 5 und 6.
Auf der Mailingliste Full Disclosure wird von einem Leck in den IE-Versionen 5 und 6 berichtet. Sie 체berpr체fen FTP-Adressen nicht ausreichend, so dass sich - vom Anwender unbemerkt - zahlreiche Befehle ausf체hren lassen. Dabei ist es in einigen F채llen sogar m철glich, dass der Angreifer eine alte Session wieder startet, um Zugang zu einem FTP-Server zu erhalten, der eine Authentifizierung verlangt. Dort kann er dann beispielsweise vertrauliche Daten herunterladen und l철schen oder Malware hochladen. Im Internet Explorer 7 funktioniert der Exploit nicht. (dd)
also hilft nix als direkte einwahl in den ftp mit den entsprechenden einstellungen
liebe grüße
von susanne
Keine Kommentare:
Kommentar veröffentlichen