So taugt Abload.de gar nicht mehr.
Jedes zweite Bild wird zurück gewiesen...
Mime-Sniffing im IE
geschrieben von Markus, 25.04.2009 14:47 Uhr
Mal wieder eine Sicherheitslücke im Internet Exploder. Wenn die Dateinamenerweiterung nicht mit dem Dateitypen übereinstimmt, führt der IE einfach lustig alles aus, was in der Datei steht. Auch wenn es zum Beispiel Javascript ist.Das Problem ist schon länger bekannt, aber mit dem Schließen von Sicherheitslücken haben die es ja nicht.
[UPDATE]
Das alte Verfahren hat wohl zu viele Bilder fälschlicherweise zurückgewiesen. Deswegen wird ab sofort überprüft, ob der Dateityp mit der Dateiendung übereinstimmt. Wenn nicht, wird die Dateiendung überschrieben.
[/UPDATE]
Sollten dadurch irgendwelche Bilder fälschlicherweise zurückgewiesen werden, eröffnet bitte ein Ticket. Bedanken könnt ihr euch dann beim Internet Explorer.
Wir hoffen, dass wir dadurch ein paar Sicherheitslücken vermeiden können. Garantieren können wir aber nichts.
Beispiele und weitere Erläuterungen findet ihr bei Heise Security
8 Kommentare
Markus (abload-Team) schrieb am 25.04.2009 20:41 Uhr:
Wird es?
Ich hatte bei den Bildern, die ich getestet hatte nie Probleme. Ich hab es jetzt so erweitert, dass er nur rumstänkert, wenn gleichzeitig der ermittelte Dateityp nicht mit der Dateiendung übereinstimmt. Hoffentlich reduziert das die Zahl der False-Positives deutlich.
Kannst du bitte die fehlgeschlagenen Bilder noch mal testen?
Ich hatte bei den Bildern, die ich getestet hatte nie Probleme. Ich hab es jetzt so erweitert, dass er nur rumstänkert, wenn gleichzeitig der ermittelte Dateityp nicht mit der Dateiendung übereinstimmt. Hoffentlich reduziert das die Zahl der False-Positives deutlich.
Kannst du bitte die fehlgeschlagenen Bilder noch mal testen?
Markus (abload-Team) schrieb am 25.04.2009 21:01 Uhr:
Hmm...
Die Dateiendung zu überprüfen ist wohl doch die bessere Idee. Ich hatte es vorher schon so ausprobiert wie Kambfhase es vorgeschlagen hat. Und so läuft es jetzt auch.
Ich hoffe, dass damit keiner Probleme hat.
Die Dateiendung zu überprüfen ist wohl doch die bessere Idee. Ich hatte es vorher schon so ausprobiert wie Kambfhase es vorgeschlagen hat. Und so läuft es jetzt auch.
Ich hoffe, dass damit keiner Probleme hat.
Markus (abload-Team) schrieb am 25.04.2009 21:03 Uhr:
Ergänzung: Sollte wer Probleme mit einzelnen Bildern haben, macht bitte ein Ticket auf. Und um uns das Problem zu beschreiben dürft ihr auch... ausnahmsweise (!) die Bilder wo anders hochladen. ;)
Michael2 schrieb am 25.04.2009 23:51 Uhr:
Oke, jetzt klappen meine Bilder.
(War ein PNG Bild...)
(War ein PNG Bild...)
Benutzer gelöscht schrieb am 02.05.2009 17:06 Uhr:
Ich hasse den Internet explorer eh^^
Ich arbeite mit opera , falls da etwas nicht geht nehm ich den Firefox.
Sind die besten browser. Im neuen Internet explorer 8 wurde jetzt auch eine
sicherheitslücke endeckt , die zugriff auf den kompletten pc lassen^^
und der gesammte verkehr des internet explorers 8 wurde gehackt , man brauch nur " Internet explorer 8 Sicherheitslücke " in google eingeben und findet jede menge.
Daran sieht man mal , das es typisch microsoft ist , ohne sicherheitslücken würde es die garnicht mehr geben xD.
Ich arbeite mit opera , falls da etwas nicht geht nehm ich den Firefox.
Sind die besten browser. Im neuen Internet explorer 8 wurde jetzt auch eine
sicherheitslücke endeckt , die zugriff auf den kompletten pc lassen^^
und der gesammte verkehr des internet explorers 8 wurde gehackt , man brauch nur " Internet explorer 8 Sicherheitslücke " in google eingeben und findet jede menge.
Daran sieht man mal , das es typisch microsoft ist , ohne sicherheitslücken würde es die garnicht mehr geben xD.
Kommentieren
Um kommentieren zu können musst du dich einloggen oder registrieren.
MfG Hase
Zitieren