Schwachstelle in WinSCP - Druckversion +- ok-webhosting Forum (https://forum.ok-webhosting.de) +-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3) +--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10) +--- Thema: Schwachstelle in WinSCP (/showthread.php?tid=134) |
Schwachstelle in WinSCP - ok-webhosting - 17.06.2006 WinSCP ist ein grafischer Windows-Client für SFTP und SCP zum sicheren Dateitransfer zwischen Rechnern. Bei der Verarbeitung von speziellen Links vom Typ "scp://" und "sftp://" wurde ein Fehler gefunden. Klickt ein Anwender auf einen speziell präparierten Link, kann der Autor des Links Dateien auf dem Computer des Benutzers ablegen oder verändern oder Dateien vom Anwenderrechner an andere Server senden. Es wurden bereits Beispiele veröffentlicht mit denen die Schwachstelle ausgenutzt werden kann. Betroffene Systeme WinSCP, Version 3.8.1 und möglicherweise auch frühere Empfehlung Bisher wurde noch keine aktualisierte WinSCP-Version veröffentlicht, die den Fehler korrigiert. Bis die Schwachstelle geschlossen wurde, sollten keine Links in unvertrauenswürdigen Webseiten aufgerufen werden. |