Braunschweiger MailBox - Online Gaming Clan | Hilfe Suche Mitglieder Kalender |
Willkommen Gast ( Einloggen | Registrieren ) | Bestätigungs E Mail erneut senden |
Tekbaron |
Geschrieben am: Samstag, 27.September 2003, 11:04 Uhr
|
Leader Gruppe: [-bmb-]Admin Beiträge: 2385 Mitgliedsnummer.: 12 Mitglied seit: 2001-03-07 |
Der c't-Browsercheck auf heise Security demonstriert jetzt eine der am Montag gemeldeten Schwachstellen des Internet Explorer. Bei dieser Sicherheitslücke genügt ein voreiliger Klick auf eine URL, um ohne weitere Nachfragen ein beliebiges Programm aus dem Internet herunterzuladen, auf dem Rechner zu installieren und auch gleich auszuführen. Dabei kann es sich genausogut um einen Virus, einen 0190-Dialer oder ein Schadprogramm handeln, das alle erreichbaren Dateien löscht. Wir konnten diesen Vorgang mit Internet Explorer 6.0 und 5.x mit allen am 18.9.2003 verfügbaren Patches reproduzieren. Anzeige
Ursache des Problems ist die ungenügende Absicherung des <Object>-Tags, über das ActiveX-Komponenten aufgerufen werden. Diesem Tag kann man eine Bezugsquelle für das Objekt als URL übergeben und dabei lassen sich die Sicherheitsmechanismen des Internet Explorer umgehen. Ähnliche Probleme mit ActiveX gibt es seit mindestens drei Jahren. Microsoft stellt immer wieder Patches bereit, nach deren Einspielen die aktuellen Exploits nicht mehr funktionieren. Einige Zeit später tauchten jedoch immer wieder neue Variationen auf, die demonstrierten, dass Microsoft die Lücke doch nicht richtig geschlossen hat. Für die aktuelle Variante gibt es derzeit noch keinen Patch von Microsoft. Siehe dazu: c't Browsercheck Demo |
Phantom |
Geschrieben am: Samstag, 27.September 2003, 13:32 Uhr
|
Unstoppable Gruppe: Members Beiträge: 874 Mitgliedsnummer.: 18 Mitglied seit: 2001-11-26 |
Tjo musst du Kaspersky Antivirus oder McAfee Virus Scan 8.0 nutzen, die erkennen den VBS Code schon im Ansatz. Arel würde sagen: Benutze Opera
-------------------- Don't argue with an idiot - he'll drag you to his level and beat you with experience!
|
stAchELbeeR |
Geschrieben am: Samstag, 27.September 2003, 17:35 Uhr
|
Rampage Gruppe: [-bmb-]Rootserver Beiträge: 684 Mitgliedsnummer.: 10 Mitglied seit: 2002-04-08 |
nein, Mozilla
-------------------- --
Nur die Ungläubigen glauben, dass es keinen Gott gibt. |