| "Autor" |
"backbutton" im MSIE führt lokale dateien aus |
|
|
|
geschrieben am: 17.04.2002 um 20:14 Uhr
|
|
[17.04.2002 14:28 ]
Durch einen neu entdeckten Fehler im Internet Explorer können lokale Dateien ausgeführt werden, wenn der Anwender auf den "Back"-Button klickt. Der schwedische Student Andreas Sandblad hatte die Sicherheitslücke gefunden und auf der Sicherheitsmailingliste Bugtraq[1] eine entsprechende Mitteilung veröffentlicht. Anfällig soll der Internet Explorer 6 unter Windows 2000 und XP sein, und das auch dann, wenn man die neuesten Patches bereits installiert hat.
Das Problem besteht darin, dass in der History des Internet Explorers auch JavaScript gespeichert und ausgeführt werden kann. In die History eingebetteter Code wird immer in der Sicherheits-Zone ausgeführt, in der sich die zuletzt angesehene Webseite befindet. Sandblads Trick besteht darin, den User über einen Link auf eine nicht existierende Domain zu lenken und gleichzeig dabei den History-Eintrag zu verbiegen. Der Anwender bekommt die lokal gespeicherte Seite mit der Standardfehlermeldung zu sehen. Klickt er anschließend auf den "Back"-Button, können über JavaScript Programme auf dem Rechner gestartet werden, beispielsweise MineSweeper mit (vom Autor entfernt...script-kiddies gibbet genug ).Einen Patch gibt es bislang nicht, als Abhilfe sollte man "ActiveScripting" auch in der lokalen Zone des Internet Explorers verbieten. (pab[2]/c't)
--------------------------------------------------------------------------------
<i>Links entfernt... (§1)
--------------------------------------------------------------------------------
|
| ~~~ Ich bin nicht assozial! Ich bin Niveauflexibel! ~~~ |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 18.04.2002 um 12:10 Uhr
|
|
<center> ach manno wieso haste das weggemacht ich wollt jetzt bei allen leuten solitär starten lassen :-(
</center>
nuker |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 18.04.2002 um 14:13 Uhr
|
|
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 18.04.2002 um 16:49 Uhr
|
|
(zitat)Microsoft rulezzzzzz(/zitat)
<center> kann ichs nochmalhören??? </center>
~=what´s pain, if you wanna be beautyfull ?!?=~
ReD |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 18.04.2002 um 17:02 Uhr
|
|
Aber gern doch
Microsoft rulezzzzzz |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 18.04.2002 um 17:54 Uhr
|
|
<center>Danke</center>
~=What´s pain, if you wanna be beautyfull=~
ReD |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 18.04.2002 um 23:00 Uhr
|
|
(zitat)
--------------------------------------------------------------------------------
<i>Links entfernt... (§1)
--------------------------------------------------------------------------------
(/zitat)
huuu...böse werbemassnahmen, weil ich auf nen original newsartikel verlinke....toller paragraph...kinnas...man kann auch übertreiben...dann nehmt das verifiziert aus dem forentitel
<i>koppschüttelz</i>
mfg
offi |
| ~~~ Ich bin nicht assozial! Ich bin Niveauflexibel! ~~~ |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 25.04.2002 um 09:26 Uhr
|
|
*atomrofl*
Viel wichtiger ist das Du Deiner Pflicht eines Quellennachweises nachgekommen bist, dieser von CS gelöscht wurde und diese Verfahrensweise weder der "Netiquette" noch dem normalen Menschenverstand folgt...
Verifizierte Informationen in einem WorldWeb Forum? Bei den AGB´s???...
...lachend im Datennirvana entschwindet und den Kopp schüttelz... |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 26.04.2002 um 04:03 Uhr
|
|
...
Geändert am 26.04.2002 um 04:18 Uhr von Psychoküken |
MfG - mit freundlichen Grüßen
die Welt liegt uns zu Füßen, denn wir stehn drauf
Wir gehn drauf für ein Leben voller Schall und Rauch
Bevor wir fallen, fallen wir lieber auf *lalalalaa |
|
|
|
|
|
|
Top
|
