Flash-Whitelist des IE 10 lässt sich leicht manipulieren
Ein Entwickler aus dem Forum XDA Developers ist nun auf eine einfache Möglichkeit gestoßen, diese Whitelist zu editieren – und das ist so transparent, dass da eigentlich Jeder hätte drauf kommen können:
Unter C:\Users\[USER_NAME]\AppData\Local\Microsoft\Internet Explorer\IECompatData\ befindet sich eine Datei mit dem Namen iecompatdata.xml, welche die entsprechenden Daten enthält. Sie ist einfach strukturiert, wodurch es jedem halbwegs fortgeschrittenen Nutzer möglich sein sollte, eigene Einträge vorzunehmen. Das ist einerseits positiv, wenn man den IE 10 häufig im “Metro-Modus” benutzt, eine dabei oft besuchte Seite aber eben nicht auf jener Whitelist steht.
Andererseits gehen da schon ein paar Fragezeichen an: Einfache Benutzerrechte genügen, um die Datei zu verändern – also kann auch ein vom Nutzer gestartetes Programm im Hintergrund ohne UAC-Abfrage Änderungen an der Datei vornehmen. Inwieweit das jetzt ein Sicherheitsrisiko sein kann? Ich will mich da jetzt nicht aus dem Fenster lehnen, sondern lieber erst Mal einen Microsoft-Experten fragen – glücklicherweise treffe ich davon heute gleich mehrere. Fortsetzung folgt!
via
Themen:
- Sicherheit
- Windows 8
Über den Autor
Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als 17 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!