jetzt weiß ich auch, warum ich mit benutzername, kennwort und ftp://xxx:yyy@home.arcor.de/ nicht mehr wie bisher bilder auf arcor laden kann - seit ich den internet explorer version 7 hab, geht das nicht merh - erkl채rung hier:
Sicherheit | 12.03.2008 | 11:21
Microsofts Browser schlampt beim Aufruft von FTP-Adressen, denn diesen lassen sich Befehle mitgeben, etwa um unbemerkt Daten auf den Server hochzuladen. Betroffen sind IE 5 und 6.
Auf der Mailingliste Full Disclosure wird von einem Leck in den IE-Versionen 5 und 6 berichtet. Sie 체berpr체fen FTP-Adressen nicht ausreichend, so dass sich - vom Anwender unbemerkt - zahlreiche Befehle ausf체hren lassen. Dabei ist es in einigen F채llen sogar m철glich, dass der Angreifer eine alte Session wieder startet, um Zugang zu einem FTP-Server zu erhalten, der eine Authentifizierung verlangt. Dort kann er dann beispielsweise vertrauliche Daten herunterladen und l철schen oder Malware hochladen. Im Internet Explorer 7 funktioniert der Exploit nicht. (dd)
also hilft nix als direkte einwahl in den ftp mit den entsprechenden einstellungen
liebe grüße
von susanne
Hm, Sanne, bei mir funktioniert das FTP 체ber den IE7 auch wenn ich das so gut wie nie nutze. Vielleicht musst Du noch dieses hier tun, damit es bei Dir auch wieder wie gewohnt 체ber den IE7 funktioniert. Allerdings, wenn Du es sowieso nicht brauchst, lass es lieber bleiben und nehm ein FTP Programm wie etwas FileZilla. J4F
AntwortenLöschenochwo bj철rn ich hab die arcors l채ngst in meinen ftp aufgenommen inzwischen aber es war schon praktisch, grad für Eure MSN Groups einfach mal son kleinen screen hochzujuckeln was an deinem link interessant ist: Weitere Informationen type=text/javascript>loadTOCNode(1, 'moreinformation'); Es gibt zwei FTP bei Windows verwendende Hauptmethoden. Eine Methode verwendet Windows-Explorer zu dem Durchsuchen von FTP-Sites, indem eine Methode eine ordnerbasieren Schnittstelle verwendet. Internet Explorer verwendet diese Methode standardmäßig. Die andere Methode verwendet eine Implementierung in Internet Explorer, das auf dem WinINet API basiert. Wenn Sie diese Methode verwenden, durchsuchen Sie FTP-Sites in Internet Explorer auf der gleichen Weise zu dem Durchsuchen von Website.
AntwortenLöschenVersionen von Internet Explorer, die älter als Internet Explorer 7 sind, sind von dem Windows-Rest nicht unabhängig. Internet Explorer und der Windows-Rest verfügen nur in der Benutzeroberfläche über andere Einstiegpunkte. Öffnet die FTP-Site in Windows-Explorer, wenn Sie eine FTP-Site in Internet Explorer durchsuchen. Windows unterstützt Basisverzeichnisse und den relativen Pfad von dem FTP URL. Daher werden Sie in einem zugewiesenen Ordner gemäß dem Benutzername umgeleitet, nachdem Sie den Benutzername und das Kennwort eingeben. Dieser zugewiesene Ordner erscheint als den Stamm des FTP-Servers.
Internet Explorer 7 ist von dem Windows-Rest unabh채ngig. Wenn Sie Internet Explorer 7 verwenden, um auf eine FTP-Site zuzugreifen, unterscheidet sich das Verhalten daher von dem Verhalten fr체herer Versionen von Internet Explorer. Internet Explorer unterst체tzt Basisverzeichnisse und den relativen Pfad von dem FTP URL nicht. Sie werden daher in dem Stammordner des FTP-Servers umgeleitet. Falls Sie keine Berechtigung haben, auf den Stammordner zuzugreifen, k철nnen Sie nicht auf die FTP-Website zugreifen.
besat채tigt genau die aussage der meldung und den filazilla hab ich zwar auch, nutze aber aus gewohnheit den normalen ftp explorer, mit dem ich gerlernt habe, dateien "hochzujagen" liebe grüße von susanne
Öhm... IE 8 Beta 1 (english) ist auf dem Markt. Ist es da nicht ein bisschen spät für die Warnung? Nur mal so gefragt
AntwortenLöschenHallo Sunny, hast Du Dir den IE 8 in der Beta schon installiert und wie funktioniert dort der FTP -up/download? Gibt es Änderungen gegenüber dem IE7? Und, meiner Meinung, neee zu spät ist nie was, wenn es hier doch einige User gibt, die dieses Programm (IE7) nutzen und vielleicht auch dieses FTP Problem kennen. J4F
AntwortenLöschen@ J4F Es ging um Probleme mit dem IE 5 und 6, die im 7 bereits behoben sind. Nein, ich habe die Beta vom IE 8 noch nicht installiert. Ich experimentiere gern, aber noch ist es mir ein bisschen fr체h. Auch wenn versprochen wird, das man per Klick zur 체blichen IE7 Version mit ihren Einstellungen zur체ckkehren kann.
AntwortenLöschenhallo Susanne, dir schien diese Meldung so wichtig zu sein, daß du sie an mehreren Stellen im jeweils gleichen Wortlaut gepostet hast. Microsofts Browser schlampt beim Aufruft von FTP-Adressen, denn diesen lassen sich Befehle mitgeben, etwa um unbemerkt Daten auf den Server hochzuladen. Betroffen sind IE 5 und 6. Das ist ein altbekanntes "Phänomen". Es ist nur praktisch bedeutungslos. Selbst ich mache das ab und an mal, daß ich es sogar ausnutze - ich kenne schließlich meine FTP-Adressen und deren Zugangsdaten. Wenn das aber ein "Angreifer" ausnutzen wollte, müßte er erstens deine Zugangsdaten kennen und zweitens deine Seite für so interessant halten, daß er es eben mit einem solchen "Angriff" probiert. Beides halte ich für sehr unwahrscheinlich. IE5 können wir eigentlich heute außer Acht lassen (ich habe ihn noch auf einer Windows98-Maschine). IE6 verliert weiterhin seine "Marktanteile", selbst wenn er in Firmennetzwerken noch lange weiterhin als "Standardbrowser" eingesetzt wird. Die haben dann aber ihre eigenen Kontrollsysteme darüber, welche Protokolle er benutzen darf, und FTP läßt sich leicht verbieten. Auch wenn ich das Argument mit den "Gewohnheiten" ganz gut kenne, verstehe ich nicht, warum du den IE f체r FTP-Aufgaben einsetzen willst. Zumal du mit FileZilla eine hervorragende und schnelle Alternative hast. Falls du unbedingt auch mit deinem Browser FTP-Adressen erreichen m철chtest, solltest du Opera einsetzen. Der hat diese Probleme nicht.
AntwortenLöschen