Unsichere ActiveX-Komponente WeOnlyDo!-SFTP
Das US-amerikanische CERT meldet eine Schwachstelle im ActiveX-Control [url=http://www.weonlydo.com/index.asp?showform=SFTP]WeOnlyDO!-SFTP[/url] (wodSFTP). Das ActiveX-Control dient dazu, Windows-Anwendungen einen einfachen Zugriff auf SFTP-Server zu ermöglichen. Der Hersteller kennzeichnet die Komponente bei der Installation als safe for scripting, wodurch Webseiten das Modul einbinden können.
01. Juni, 2006 | 0 Kommentare