rocky7-Board, das Allround-Forum
   Registrierung Kalender Mitgliederliste Teammitglieder Suche Häufig gestellte Fragen Galerie Zur Startseite Zum Portal

| TOP 1000 | SchanzerForum | rocky7-TOPLIST | rocky7-Fotografie | rocky7 by flickr.com |

rocky7-Board, das Allround-Forum » Computersicherheit » [ Computer - Ecke ] » News&.Allgemeines zu IT-Security » Surfen mit IE kann Festplatte formatieren » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Surfen mit IE kann Festplatte formatieren
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

NoName NoName ist männlich
Foren As


images/avatars/avatar-1567.gif

Dabei seit: 31.05.2002
Beiträge: 7.714
Btr. System: VISTA Ultimate64
Herkunft: Falken
I-NET Leitung: S-DSL
CPU: Q6600@3600
Motherboard: Asus Maximus F. SE
Hat das Board gefunden durch: Freund
Grafikkarte: 8800GTS MB640

Bewertung: 
41 Bewertung(en) - Durchschnitt: 7,27

Level: 60 [?]
Erfahrungspunkte: 49.251.421
Nächster Level: 55.714.302

6.462.881 Erfahrungspunkt(e) für den nächsten Levelanstieg

Achtung Surfen mit IE kann Festplatte formatieren Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Eine besonders tückische Kombination von Sicherheitslücken im Internet Explorer ermöglicht es Webseiten, auf fremden Rechnern Programme mit Parametern aufzurufen -- mittlerweile existiert ein Exploit, das die Festplatte formatiert.

Das Problem besteht aus mehreren Sicherheitslücken, die alleine genommen nicht weiter kritisch sind, aber im Zusammenspiel gefährliche Angriffe ermöglichen. In einem Advsiory beschreibt Andreas Sandblad, wie die Sicherheitslücken ausgenutzt werden können, um beliebige Kommandos mit Parameterübergabe zu starten. Sandblads Exploit nutzt dabei ein cross-site-scripting-Loch in der Windowshilfe (*.chm) aus. Seine Demonstration öffnet eine Kommandozeile und übergibt dort eine Echo-Ausgabe. Mit wenig Aufwand lässt sich das Exploit aber mit weitaus zerstörerischeren Befehlen ("deltree", "format") füttern.

Laut Sandblad ist der Internet Explorer 6 mit aktuellen Patches anfällig für diese Lücke. In einem internen Testlauf stellten wir fest, dass das Exploit auf einem Windows XP mit IE 6.0 erst dann lauffähig war, nachdem wir alle aktuellen Sicherheitspatches von windowsupdate.com eingespielt haben. Das heisst aber nicht, dass ältere (ungepatchte) Versionen von Windows und Internet Explorer nicht anfällig sind. Ob Ihre Internet Explorer anfällig für dieses Problem ist, können Sie mit unserem Browsercheck überprüfen. Microsoft wurde bereits am 4. Oktober informiert, aber bislang gibt es noch keinen Patch. Abstellen lässt sich das Problem momentan nur durch Deaktivierung von "Active Scripting". (pab/c't)

 

 

 

 

 



__________________

12.11.2002 16:44 NoName ist offline Beiträge von NoName suchen Nehmen Sie NoName in Ihre Freundesliste auf
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von NoName am 12.11.2002 um 16:44 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

Brolly Brolly ist männlich
möchtegern Psychologe


images/avatars/avatar-884.jpg

Dabei seit: 02.11.2002
Beiträge: 234
Btr. System: Win XP prof.
Herkunft: Braunfels
I-NET Leitung: DSL 3mbit
I-NET Provider: Congster
CPU: Athlon XP 2400+
Hat das Board gefunden durch: Anderes Forum
Grafikkarte: GeForce 6600 GT

Bewertung: 
5 Bewertung(en) - Durchschnitt: 5,00

Level: 38 [?]
Erfahrungspunkte: 1.457.650
Nächster Level: 1.460.206

2.556 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Aha interresant weisst du zufällig auf welchen seiten das gibt??????????

 

 

 

 

 



__________________
Ist das Leben sinnvoll wenn es nur aus Schmerz und Sehnsucht besteht?
Ist es sinnvoll weiter zu leben, wenn man schon kaputt ist?
12.11.2002 18:48 Brolly ist offline E-Mail an Brolly senden Beiträge von Brolly suchen Nehmen Sie Brolly in Ihre Freundesliste auf Fügen Sie Brolly in Ihre Kontaktliste ein
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von Brolly am 12.11.2002 um 18:48 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

Aphexz Aphexz ist männlich
..:: 62.4715.380 ::..


images/avatars/avatar-573.gif

Dabei seit: 12.06.2002
Beiträge: 1.532
Herkunft: LA
I-NET Leitung: ISDN
CPU: Athlon XP (OC)2400+
Motherboard: MSI KT6 Delta FISR

Bewertung: 
8 Bewertung(en) - Durchschnitt: 8,38

Level: 49 [?]
Erfahrungspunkte: 9.762.643
Nächster Level: 10.000.000

237.357 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

is ja übel, *angsthabend* :looking :looking :angst :angst :angst Augen rollen

 

 

 

 

 



__________________
http://www.ultimate-lan.net
12.11.2002 19:28 Aphexz ist offline E-Mail an Aphexz senden Homepage von Aphexz Beiträge von Aphexz suchen Nehmen Sie Aphexz in Ihre Freundesliste auf Fügen Sie Aphexz in Ihre Kontaktliste ein
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von Aphexz am 12.11.2002 um 19:28 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

Denu.ch.vu Denu.ch.vu ist männlich
Mitglied


images/avatars/avatar-151.jpg

Dabei seit: 07.11.2002
Beiträge: 165
Herkunft: Schweiz !!!!!!
I-NET Leitung: ADSL

Bewertung: 
1 Bewertung(en) - Durchschnitt: 9,00

Level: 37 [?]
Erfahrungspunkte: 1.026.997
Nächster Level: 1.209.937

182.940 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Wisst ihr nicht zufällig wenn ein Patch rauskommt !?
Ich denke Microsoft macht sicher überstunden wegen diesem Problem *lool*

Nee mal ehrlich wisst ihr wenn ein Patch rauskommt ?

 

 

 

 

 



__________________
[marquee][wave]<=\/[HTTP://WWW.DENU.CH.VU]/\/=> [/wave][/marquee]
12.11.2002 20:58 Denu.ch.vu ist offline E-Mail an Denu.ch.vu senden Homepage von Denu.ch.vu Beiträge von Denu.ch.vu suchen Nehmen Sie Denu.ch.vu in Ihre Freundesliste auf MSN Passport-Profil von Denu.ch.vu anzeigen
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von Denu.ch.vu am 12.11.2002 um 20:58 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

NoName NoName ist männlich
Foren As


images/avatars/avatar-1567.gif

Dabei seit: 31.05.2002
Beiträge: 7.714
Btr. System: VISTA Ultimate64
Herkunft: Falken
I-NET Leitung: S-DSL
CPU: Q6600@3600
Motherboard: Asus Maximus F. SE
Hat das Board gefunden durch: Freund
Grafikkarte: 8800GTS MB640

Bewertung: 
41 Bewertung(en) - Durchschnitt: 7,27

Level: 60 [?]
Erfahrungspunkte: 49.251.421
Nächster Level: 55.714.302

6.462.881 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von NoName
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Durch diese Lücke ist es möglich auch Programme wie deltree, format, usw. nicht nur auszuführen, sondern auch Parameter an sie weiterzugeben. Die entsprechenden Folgen, kann sich jeder ausmalen.
Obwohl Microsoft seit dem 4. Oktober diesen Jahres von dieser Lücke informiert ist, erschien bisher kein Patch.
Wir empfehlen daher Active Scripting zu deaktivieren.

Gehen sie dazu im Aktuellen Browserfenster oben in der Menüleiste auf Extras und klicken sie dort die Internetoptionen an.
Im folgenden Fenster klicken sie den Reiter Sicherheit an.
Nun ist weiter Unten eine Schaltfläche Stufe Anpassen anzuklicken.
In dem neu geöffneten Fenster scrollen sie runter bis zu dem Punkt Active Scripting (Dies ist ein Unterpunkt von Scripting).
Diesen Punkt auf Deaktivieren setzen.
Bestätigen sie nun sämtliche Fenster mit OK bis sie wieder das gewohnte Browser Fenster alleine sehen.
Jetzt ist es nicht mehr möglich, die oben beschriebene Sicherheitslücke bei ihnen auszunutzen.

Wahlweise können sie auch die Einstellung Eingabeaufforderung anstelle von Deaktivieren nutzen. Somit können sie bei Seiten, denen sie 100%ig vertrauen, wahlweise das Active Scripting Aktivieren.

Die Kollegen von Heise haben einen ungefährlichen Test online gestellt, mit dem man herausbekommen kann, ob man diese Sicherheitslücke offen hat.



Klick

PS.: Hab es ausprobiert ....... bei mir passiert nix*tralala*

 

 

 

 

 



__________________

14.11.2002 10:17 NoName ist offline Beiträge von NoName suchen Nehmen Sie NoName in Ihre Freundesliste auf
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von NoName am 14.11.2002 um 10:17 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

pd_one
PiXeL-M@nIaC


images/avatars/avatar-1542.jpg

Dabei seit: 04.06.2002
Beiträge: 54
Herkunft: Chemnitz
I-NET Leitung: DSL 2000
I-NET Provider: Arcor
CPU: 3000+
Motherboard: Abit nForce2
Hat das Board gefunden durch: Freund


Mitglied bewerten

Level: 31 [?]
Erfahrungspunkte: 344.559
Nächster Level: 369.628

25.069 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Es gibt ein SP1 für den IE6. Vielleicht sind da paar "Bugs" entfernt...

cu P.D.

http://www.microsoft.com/downloads/relea...earch&ordinal=1

 

 

 

 

 



__________________

Coming to my World

XP 3000+ | Abit NF7-S v2 | 1024 MB RAM | Sparkle 6800 GT@ULTRA++

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von pd_one: 14.11.2002 10:37.

14.11.2002 10:32 pd_one ist offline E-Mail an pd_one senden Homepage von pd_one Beiträge von pd_one suchen Nehmen Sie pd_one in Ihre Freundesliste auf
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von pd_one am 14.11.2002 um 10:32 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

NoName NoName ist männlich
Foren As


images/avatars/avatar-1567.gif

Dabei seit: 31.05.2002
Beiträge: 7.714
Btr. System: VISTA Ultimate64
Herkunft: Falken
I-NET Leitung: S-DSL
CPU: Q6600@3600
Motherboard: Asus Maximus F. SE
Hat das Board gefunden durch: Freund
Grafikkarte: 8800GTS MB640

Bewertung: 
41 Bewertung(en) - Durchschnitt: 7,27

Level: 60 [?]
Erfahrungspunkte: 49.251.421
Nächster Level: 55.714.302

6.462.881 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von NoName
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

pd_one ...des nützt definitiv nix. Im Endeffekt wurde der Käse durch des SP1 erst mit ermöglicht :-(

 

 

 

 

 



__________________

14.11.2002 10:52 NoName ist offline Beiträge von NoName suchen Nehmen Sie NoName in Ihre Freundesliste auf
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von NoName am 14.11.2002 um 10:52 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

pd_one
PiXeL-M@nIaC


images/avatars/avatar-1542.jpg

Dabei seit: 04.06.2002
Beiträge: 54
Herkunft: Chemnitz
I-NET Leitung: DSL 2000
I-NET Provider: Arcor
CPU: 3000+
Motherboard: Abit nForce2
Hat das Board gefunden durch: Freund


Mitglied bewerten

Level: 31 [?]
Erfahrungspunkte: 344.559
Nächster Level: 369.628

25.069 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Also befindet sich Microsoft in der Rückentwicklung?!
Das ist ein Lacher... :-)
Aber XP ist trotzdem geil...

cu p.d.

 

 

 

 

 



__________________

Coming to my World

XP 3000+ | Abit NF7-S v2 | 1024 MB RAM | Sparkle 6800 GT@ULTRA++
14.11.2002 11:14 pd_one ist offline E-Mail an pd_one senden Homepage von pd_one Beiträge von pd_one suchen Nehmen Sie pd_one in Ihre Freundesliste auf
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von pd_one am 14.11.2002 um 11:14 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

winbooster winbooster ist männlich
Der Verunsicherte


images/avatars/avatar-94.gif

Dabei seit: 16.07.2002
Beiträge: 180
Herkunft: Pittis Board
I-NET Leitung: DSL

Bewertung: 
3 Bewertung(en) - Durchschnitt: 6,67

Level: 37 [?]
Erfahrungspunkte: 1.140.941
Nächster Level: 1.209.937

68.996 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Rückentwicklung nun nicht gerade . Sagen wir mal nicht ausgereifte , ungenügend getestete Updates sind ja leider Standard bei Microsoft. Da ich mit einem Freak von Linux ofz diskutiere , und er der Meinung ist , das Linux auf Grund seiner Struktur sicher sei , muß ich dem hier gleich mal wiedersprechen ! Linux hat genauso Bugs im Sicherheitsbereich (s.Server) , wird aber wenig attackiert , bzw. besteht wenig Interesse dort Übeltäter zu coden , da nur wenig Rechner mit diesem BS arbeiten. Das hat dann wohl nicht diesen Effekt.

cu

 

 

 

 

 



__________________
webmaster@pits-security.de
http://www.pits-security.de
20.11.2002 09:46 winbooster ist offline E-Mail an winbooster senden Homepage von winbooster Beiträge von winbooster suchen Nehmen Sie winbooster in Ihre Freundesliste auf AIM-Name von winbooster: winbooster03 MSN Passport-Profil von winbooster anzeigen
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von winbooster am 20.11.2002 um 09:46 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung

DJLeuchte DJLeuchte ist männlich
Eroberer


images/avatars/avatar-187.gif

Dabei seit: 03.09.2002
Beiträge: 280
Herkunft: Erfurt
I-NET Leitung: T-Business 25000 Mbits VPN
CPU: Dual Core 2 3,6 Ghz

Bewertung: 
4 Bewertung(en) - Durchschnitt: 7,50

Level: 40 [?]
Erfahrungspunkte: 1.761.089
Nächster Level: 2.111.327

350.238 Erfahrungspunkt(e) für den nächsten Levelanstieg

Löchen Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen

Ich lösche am besten gleich die format datei auf meinen pc

 

 

 

 

 



__________________
Wenn`s nicht läuft, dann schmeisse es wech !!!!

20.11.2002 17:38 DJLeuchte ist offline E-Mail an DJLeuchte senden Homepage von DJLeuchte Beiträge von DJLeuchte suchen Nehmen Sie DJLeuchte in Ihre Freundesliste auf Fügen Sie DJLeuchte in Ihre Kontaktliste ein MSN Passport-Profil von DJLeuchte anzeigen
Der Betreiber und die Moderatoren vom rocky7-Board distanzieren sich hiermit ausdrücklich vom Inhalt des von DJLeuchte am 20.11.2002 um 17:38 verfassten Beitrages.
Sollte dieser Beitrag Ihre Rechte verletzen, bitten wir um Benachrichtigung
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
rocky7-Board, das Allround-Forum » Computersicherheit » [ Computer - Ecke ] » News&.Allgemeines zu IT-Security » Surfen mit IE kann Festplatte formatieren

Forensoftware: Burning Board 2.3.6 pl2, entwickelt von WoltLab GmbH

Besucher heute: 34 Besucher gestern: 398 Besucher gesamt: 4940006
Bisher wurden 846 Angriffe protokolliert und davon 846 erfolgreich abgewehrt.


Impressum | Team | Suchen | Hilfe | Meinewebgalerie.de