![[HaBo]](/styles/default/logoklein.png){kind=small}
R
Rushjo
Guest
Wie TheRegister.co.uk unter Berufung auf Secunia und http-equiv (von malware.com) berichtet, besitzt auch komplett gepatchtes WindowsXP inklusive SP2 noch Sicherheitslücken, über die es möglich ist, Dateien in den Startordner der Rechner-User per Klick auf einen manipulierten Link down zuladen. Hier ist wiedermal "Active Scripting" das Einfallstor. Dazu gibt es auch einen netten PoC (=Proof of Concept) Exploit.
Tja, wäre ja auch traurig, wenn Windows nun endlich mal wenigstens eine Zeitlang sicher wäre.....
MfG Rushjo
[1] Quelle "XP SP2 über patch alreadey needs fixing", TheRegister.co.uk (english)
[2] Security Advisory "Microsoft Internet Explorer Drag and Drop Vulnerability", secunia.com (english)
Tja, wäre ja auch traurig, wenn Windows nun endlich mal wenigstens eine Zeitlang sicher wäre.....
MfG Rushjo
[1] Quelle "XP SP2 über patch alreadey needs fixing", TheRegister.co.uk (english)
[2] Security Advisory "Microsoft Internet Explorer Drag and Drop Vulnerability", secunia.com (english)