Mit einer neu entdeckten Sicherheitslücke von Giovanni Delvecchio, sofern man diese so nennen kann, können lokal gespeicherte Seiten durch einen Javascript Dateien versenden. Wenn ein Nutzer von Mozilla, Firefox oder Opera nun eine Datei speichert oder sich die Datei beim Klick auf "Öffnen" selbst zwischenspeichert, kann die HTML-Datei eine lokale Datei in einen IFrame einbetten und über JavaScript an einen externen Server übertragen. Auch Pfade und Verzeichnisstrukturen kann das Skript ermitteln, unabhängig vom Betriebssystem.

Hingegen gelang es Delvecchio nicht diese Funktion mit dem Internet Explorer aus dem Hause Microsoft durchzuführen, jedoch ist noch unklar, ob es dort eine ähnliche Methode auch gibt.

Ob das nun wirklich eine Sicherheitslücke ist, ist unklar, weil externe Webseiten keine Rechte dazu haben direkt auf lokale Dateien zuzugreifen, denn das gelingt nur über eine Zwischenstation.

Gleich weiterlesen