| |||||||
Du magst keine Werbung? Wir auch nicht!
Einfach registrieren und die Werbung ist weg. Diese Nachricht sehen nur nicht registrierte Nutzer.
 |
| | LinkBack | Themen-Optionen | Ansicht |
17-07-2002, 09:28
| #1 (permalink) |
| flashforum  Registriert seit: Jun 2001 Ort: krefeld
Beiträge: 13.866
|  Neuer Wurm nutzt Sicherheitsleck im Internet Explorer
Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreitet sich erneut eine Wurm, der eine alte Sicherheitsluecke im Internet Explorer fuer seine Dienste ausnutzt. Immerhin aendert der Frethem- Wurm nicht staendig seine Betreffzeile oder den Nachrichtentext, wie es andere E-Mail-Wuermer in juengster Zeit vormachten. [mehr..] (Quelle: Golem)
__________________ Wo sonst? Twitter • Flickr • XING • Facebook beyond tellerrand [ Wo findet ihr mich noch: twitter • dribbble • zootool • google+ • facebook • marc.thiele • spoiler.web ] |
|  |
|
17-07-2002, 10:16
| #2 (permalink) |
| Flashworker  Registriert seit: Nov 2001 Ort: Wiesbaden
Beiträge: 10.945
|
Am besten einfach das Vorschaufenster deaktivieren und solche Dateien dann direkt löschen. Hatte in der Vergangenheit auch öfter diese Probleme. Wenn man die Mails markiert und diese einen Solchen Wurm enthalten, hat man ihn direkt. Sebastian |
| |
|
12-11-2002, 21:15
| #3 (permalink) |
| Neuer User Registriert seit: Apr 2002 Ort: Dresden
Beiträge: 74
|
und nicht nur das: Surfen mit IE kann Festplatte formatieren Eine besonders tückische Kombination von Sicherheitslücken im Internet Explorer ermöglicht es Webseiten, auf fremden Rechnern Programme mit Parametern aufzurufen -- mittlerweile existiert ein Exploit, das die Festplatte formatiert. Das Problem besteht aus mehreren Sicherheitslücken, die alleine genommen nicht weiter kritisch sind, aber im Zusammenspiel gefährliche Angriffe ermöglichen. In einem Advsiory beschreibt Andreas Sandblad, wie die Sicherheitslücken ausgenutzt werden können, um beliebige Kommandos mit Parameterübergabe zu starten. Sandblads Exploit nutzt dabei ein cross-site-scripting-Loch in der Windowshilfe (*.chm) aus. Seine Demonstration öffnet eine Kommandozeile und übergibt dort eine Echo-Ausgabe. Mit wenig Aufwand lässt sich das Exploit aber mit weitaus zerstörerischeren Befehlen ("deltree", "format") füttern. Laut Sandblad ist der Internet Explorer 6 mit aktuellen Patches anfällig für diese Lücke. In einem internen Testlauf stellten wir fest, dass das Exploit auf einem Windows XP mit IE 6.0 erst lauffähig war, nachdem wir alle aktuellen Sicherheitspatches von windowsupdate.com eingespielt hatten -- auf einem anderen System mit ungepatchten IE 6.0 funktionierte es auf Anhieb. Nach unseren Tests ist auch der Internet Explorer 5.5 von dem Problem betroffen. Ob Ihr Internet Explorer anfällig für das veröffentlichte Exploit ist, können Sie mit unserem Browsercheck überprüfen. Doch auch wenn dieser Test nicht funktioniert, gibt es wahrscheinlich andere Möglichkeiten, dieses Sicherheitsproblem auszunutzen. Microsoft wurde bereits am 4. Oktober informiert, aber bislang gibt es noch keinen Patch. Abstellen lässt sich das Problem momentan nur durch das Abschalten von "Active Scripting". Eine Anleitung dazu finden Sie ebenfalls auf dem c't browsercheck. Quelle: heise online |
|
| |
|
13-11-2002, 18:35
| #7 (permalink) |
| Foxi Knuddelbär Registriert seit: Oct 2001 Ort: nahe Hamburg
Beiträge: 4.798
|
Wenn ActiveX ausgeschaltet ist, was in sehr vielen Firmen der Fall ist, können Flashseiten nicht angesehen werden. Habe gerde wieder so einen Fall - äußerst unangenehm. Man baut eine umfangreiche Website in Flash - und keiner kann's sehen. Erklär nach solchen Veröffentlichungen mal dem Admin, dass ActivX nicht schädlich ist und er das ruhig aktivieren kann (weil nur er darf das!). Diese Veröffentlichungen schaden der gesamten Flash-Community. |
|
| |
|
13-11-2002, 20:31
| #8 (permalink) | |
| Level up  Registriert seit: Jun 2001 Ort: Bocholt
Beiträge: 4.155
| Zitat:
Gruß alois
__________________ -Spuckt mir auf den Stuhl, ich will im Grünen sitzen- | |
|
| |
|
18-11-2002, 15:42
| #9 (permalink) |
| Neuer User Registriert seit: Apr 2002 Ort: Dresden
Beiträge: 74
|
@ alois hastes mal probiert? ab IE 5.5 kannste von beliebigen Websites aus Kommandos in der Shell ausführen. Bei mir geht die Shell auf und Text von heise steht drin. http://www.heise.de/ct/browsercheck/e5demo12.shtml |
|
| |
|
18-11-2002, 21:44
| #10 (permalink) |
| Multi-Diletant  Registriert seit: Feb 2002 Ort: Stressland
Beiträge: 2.910
|
habs probiert, aber bei mir gehts nicht. Auch der Exploit funzt nicht......hab IE5.5 mit SP....hab wohl mal wieder Glück, oder?
__________________ Intel PI 120MHz, 20Mb HD, 2 Mb RAM, Vesa 16Mb Grafik 3D,14" Zoll Triniton, Win3.1, Netscape4, 56K Modem *g* |
|
| |
|
19-11-2002, 07:16
| #11 (permalink) | ||
| Level up Registriert seit: Jun 2001 Ort: Bocholt
Beiträge: 4.155
| Zitat:
Alois Edit: *lol*, das les ich ja erst jetzt: Zitat:
__________________ -Spuckt mir auf den Stuhl, ich will im Grünen sitzen- Geändert von Alois (19-11-2002 um 07:22 Uhr) | ||
|
| |
|
19-11-2002, 10:59
| #13 (permalink) |
| Level up Registriert seit: Jun 2001 Ort: Bocholt
Beiträge: 4.155
|
hmmm..., bist Du sicher daß das so geklimpert hat wie Sandblad vorgesehen hat? Was (meiner Meinung nach) funktionieren soll und darf, nach Klick auf den 'Ausführen' Button: -Ein Klick auf "Ausführen" öffnet zunächst ein vorerst leeres Fenster. -Sie werden dann aufgefordert, "Ok" anzuwählen -Nach etwa einer Sekunde erscheint ein Hilfefenster Was nicht mehr passieren soll: -und im Hintergrund ein Kommandozeilenfenster mit der Meldung, dass Sie verwundbar sind dieses Kommandozeilenfenster soll erst das Sicherheitsleck sein, aber das gibts bei mir nicht. Alois
__________________ -Spuckt mir auf den Stuhl, ich will im Grünen sitzen- Geändert von Alois (19-11-2002 um 11:05 Uhr) |
|
| |
|
| Lesezeichen |
| Themen-Optionen | |
| Ansicht | |
| |
|
Linear-Darstellung
