It’s not a Bug, it’s a Feature: Internet-Explorer verrät FTP Zugangsdaten
Wer per FTP mit dem Internet-Explorer HTML-Dateien herunterlädt handelt sich unter Umständen ein Sicherheitsproblem ein. Wie Blogger Brian Krebs schreibt, enthält die gespeicherte Datei in einer Kommentarzeile die Zugangsdaten zum FTP-Server.
Wer also eine solche HML-Datei unbereinigt wieder ins Web stell, gibt so unfreiwillig seine FTP-Zugangsdaten preis. Wie auch Heise Online meldet, sieht Microsoft in dieser Funktion nicht zwingend ein Sicherheitsproblem:
…der Internet Explorer nicht als vollwertiger FTP-Client gedacht sei. Der Grund warum die URL im Dokument gespeichert werde, sei die Zuordnung zu einer Sicherheitszone, falls das Dokument zu einem späteren Zeitpunkt nochmals lokal geöffnet werde. Name und Passwort würden deshalb auftauchen, da sie Bestandteil einer gültigen URL seien…
In Redmond herrscht wohl die Meinung: It’s not a Bug, it’s a feature.
Einen besonderes Erlebnis ist es in Google mit folgender Keyword-Suche auf die Pirsch zu gehen:
“<!– saved from url=”+”ftp://”