2min

Tags in dit artikel

, , ,

Er is weer een beveiligingsprobleem gevonden in Internet Explorer. Deze keer gaat het over de functie "Afbeelding opslaan als…". Door dit beveiligingsprobleem is het mogelijk om zonder al te veel moeite bestanden op de computer te zetten.

Als u een afbeelding van internet opslaat via "Afbeelding opslaan als…" dan krijgt het bestand automatisch de extensie van de oorspronkelijke afbeelding, zoals bijvoorbeeld ".jpg". Het kan zijn dat de afbeelding een lange benaming heeft, dan word de naam van de afbeelding in het dialoogscherm voor het oplaan afgekort. Dit zou door een kwaadwillende gebruikt kunnen worden om een scriptcode in de afbeelding op te nemen. Zo is het mogelijk dat de snoodaard bijvoorbeeld een HTML-toepassing is, die normaal een HTA extensie zou hebben en deze op de computer zet als een afbeelding.

Dit probleem is geconstateerd op een versie van Windows XP met SP2 en Internet Explorer 6.0 geinstalleerd. Het systeem is echter alleen gevoelig voor het probleem als de optie "Extensies voor bekende bestandstypen verbergen" is geactiveerd. Dit is bij Windows wel standaard het geval. Aangezien er nog geen patch is voor dit probleem, kunt u het volgende doen.

Ga naar Windows Verkenner
Ga naar het menu Extra en daar naar Mapopties
Klik dan op het Weergave tabblad.

Daar staat in de lijst "Extensies voor bekende bestandstypen verbergen". Vink deze optie uit en druk op toepassen.

Door dit te doen is tijdens het opslaan altijd de extensie van het bestand te zien, zodat je kan zien of het wel echt een afbeelding is.