![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-175 Internet Explorer och KDE Konqueror - Exekvering av kommandon vid FTP URI:er
Publicerad: 041207
Problembeskrivning:
CVE-referens: -
Internet Explorer och Konqueror är sårbara för hur webbläsarna hanterar FTP URI:er. Genom att använda det hexadecimala tecknet "%0a" som representerar radbrytning, kan godtyckliga FTP-kommandon bäddas in i URI:en utan användarens vetskap. Om en användare luras att klicka på en specialkonstruerad länk kan denna säkerhetsbrist bland annat leda till att kod kan laddas ned på användarens system utan att användaren märker det.
Påverkade versioner:
Microsoft Internet Explorer 6.0.0
Microsoft Internet Explorer 6.0.0 SP1
Microsoft Internet Explorer 6.0.0 SP2
KDE Konqueror 3.3.1
Uppdatering:
För tillfället finns ingen uppdatering tillgänglig.
Mer information:
http://www.securityfocus.com/bid/11826
http://www.securityfocus.com/bid/11827
Versionshistorik:
041207: Särskilt råd skapat.