Freie Fahrt fĂĽr ActiveX trotz Webfilter
MIMEsweeper for Web setzt Sicherheitsrichtlinien teilweise nicht um und ermöglicht somit Rechnerübernahmen im sicher geglaubten Netzwerk.
MIMEsweeper for Web, ein regelbasierter Webfilter und -proxy mit Inhaltsanalyse fĂĽr HTTP-Gateways auf Windows-Server-Basis, setzt die vorgegebenen Sicherheitsrichtlinien teilweise nicht um.
Aufgrund eines Fehlers in dem Portable Code Manager wird in HTML-Seiten eingebetteter ActiveX-Code nicht korrekt gelöscht, wenn diese in XML verkapselt sind. Damit wäre es einem Angreifer möglich, die Sicherheitsrichtlinien zu umgehen und sich über böswilligen ActiveX-Code Zugang zu dem Rechner zu verschaffen, der die Seite anfordert.
Betroffen sind Versionen der Software vor 5.1. Als Abhilfe gegen dieses Problem genĂĽgt ein Upgrade auf diese Version, die auch eine Reihe weiterer Fehler der Vorversionen beseitigt.
Siehe dazu auch: (dmk)
- Testversion von MIMEsweeper for Web, Download und Changelog (Anmeldung erforderlich)
