Hackbild

Wenn mich früher jemand gefragt hätte, ob man sich durch anschauen eines bildes am kompjuter „etwas einfangen“ könnte oder „gehäckt werden“ könnte, hätte ich herzlich gelacht. Heute gibt es den internet-explorer.

Beim Öffnen einer Datei verlässt sich der Internet Explorer nicht blind auf möglicherweise falsche Anzeichen wie Dateinamen oder den MIME-Typ, den der Server übermittelt. […] schaut er in die Datei hinein und entscheidet an Hand des Inhalts, wie sie zu behandeln ist. […] kann dann sogar dazu führen, dass er in einer Bilddatei HTML-Code entdeckt, diesen rendert und eingebettetes JavaScript ausführt. Dieser Script-Code […] kann beispielsweise die Zugangsdaten des Anwenders ausspionieren.

Ganz großes kino mal wieder bei winzigweich!

Eine Antwort zu “Hackbild

  1. ist da immer noch nicht gefixt?!
    diese lücke gibt es doch bestimmt schon ein jahrzehnt….

    oh… ich seh gerade… du hast hier noch die mailbenachrichtigung für folgekommentare aktiviert….

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google Foto

Du kommentierst mit Deinem Google-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.