? Zeitlich einschränken

Suchbegriff

Der Suchbegriff darf nur aus Buchstaben, Zahlen und den Sonderzeichen + (Plus), - (Minus), * (Stern) und " (Anführungszeichen) bestehen.
Mindestlänge von drei Zeichen

Wenn Sie mehrere Suchbegriffe verwenden, können Sie diese mit so genannten Boolschen Operatoren verknüpfen.

Die Suche nach Wortvarianten ist mit dem Platzhalter * (Wildcard) möglich.
Der Platzhalter ersetzt dabei eine beliebige Anzahl an Zeichen am Ende eines Begriffes.
+
z. B. "+Tablet +Smartphone" gibt nur Treffer aus, bei denen beide Suchbegriffe vorkommen.
-
z. B. "-Tablet" gibt nur Treffer aus, bei denen der Suchbegriff nicht vorkommt.
"xyz"
Zusammenhängende Suchbegiffe können in Anführungszeichen eingeschlossen werden.

22.02.2002

PFLASTER

Patch für Windows XP und IE 6

Microsoft muss den XML-Core Service nachbessern, der mit Windows XP, IE 6 und dem SQL-Server 2000 kommt. Über das XMLHTTP-ActiveX-Control lassen sich derzeit Dateien auf dem System ausspionieren.

Die fehlerhafte ActiveX-Komponente im XML-Service schert sich unter bestimmten Voraussetzungen nämlich wenig um die Sicherheitseinstellungen des Internet Explorers.

Sendet eine Webseite eine XML-HTTP-GET-Anfrage an das System, die sich auf eine lokale Datei bezieht, sollte der Zugriff je nach Einstellungen des Internet Explorers verweigert werden. Das geschieht zwar in der Regel, nicht aber, wenn die GET-Anfrage über eine Umleitung [Redirect] ankommt.

Der Angriff

Um die Lücke zu nutzen und lokale Dateien auszulesen, muss ein Angreifer zwei Webseiten erstellen.

Die eine schickt ein XML HTTP GET an die andere, die so vorbereitet ist, dass sie die Anfrage auf das System des Benutzers umleitet.

Damit lassen sich Dateien herunterladen [GET], nicht aber verändern oder löschen. Der Angreifer muss jedoch den Pfad und Dateinamen kennen.

Suche

Suchbegriff

Wenn Sie mehrere Suchbegriffe verwenden, können Sie diese mit so genannten Boolschen Operatoren verknüpfen.

Patch für Windows XP und IE 6

Der Angriff