BlackBoard | Netzwerke/Telekommunikation | Surfen mit IE6 oder 5.5 kann Festplatte formatieren

BlackBoard » Computerecke » Netzwerke/Telekommunikation » Surfen mit IE6 oder 5.5 kann Festplatte formatieren

» Hallo Gast [Anmelden|Registrieren]

Letzter Beitrag | Erster ungelesener Beitrag

Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen

Surfen mit IE6 oder 5.5 kann Festplatte formatieren

Autor

Beitrag

« Vorheriges Thema | Nächstes Thema »

phlox81

Bote des Lichts und Moderator

Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo

Surfen mit IE6 oder 5.5 kann Festplatte formatieren

ein grund mehr, nicht den IE zu benutzen :
http://www.heise.de/newsticker/data/pab-12.11.02-000/

Der Bug ermöglicht es Kommandozeilen Parameter über
die Windowshilfe zu übergeben.

Devil

__________________
Intelligenz ist eine Illusion des Menschen

phlox81.de | codenode.de

12.11.2002 19:18

Fuchs

Senior Member

Dabei seit: 01.11.2002
Beiträge: 474
Herkunft: IM DSL_LIght Land

Ist ja echt mies

12.11.2002 19:41

Black Star

Der Pate [Admin]

Dabei seit: 11.12.2001
Beiträge: 2.282
Herkunft: /dev/stderr

wer microsoft-software für seinen internetkram verwendet, ist es selbst schuld.

die problematik ist hinlänglich bekannt, und es bereitet wohl kaum viel mühe auf einen anderen browser/email-client umzusteigen.

__________________

vescere bracis meis

12.11.2002 20:16

phlox81

Bote des Lichts und Moderator

Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo

Themenstarter

Zitat:

Original von Black Star
wer microsoft-software für seinen internetkram verwendet, ist es selbst schuld.

die problematik ist hinlänglich bekannt, und es bereitet wohl kaum viel mühe auf einen anderen browser/email-client umzusteigen.

Das schon, aber es tun viele immer noch auf MS Produkte vertrauen,
und es gibt ja auch noch die normalen Nutzer.
Ich finde dies ist bisher die gefährlichste Sicherheitslücke
die im IE bekannt geworden ist.

Devil

__________________
Intelligenz ist eine Illusion des Menschen

phlox81.de | codenode.de

12.11.2002 20:38

Mazmann

C.A.T.F.U

Dabei seit: 07.10.2002
Beiträge: 944
Herkunft: East Coast Luxemburg

Und was werden sie als nächstes entdecken....

__________________
Completely And Totally Fucked Up
I don't go where the paths leads!
I instead create my own path ...
and leave a trail !!!

12.11.2002 21:01

Fuchs

Senior Member

Dabei seit: 01.11.2002
Beiträge: 474
Herkunft: IM DSL_LIght Land

Genau devil, wir benutzen kein IE, aber jeder "normale" User macht das noch, der keine ahnung hat ( fast alle haben keine Ahnung)
Also, sind die net blöd, sie sind einfach net informiert

12.11.2002 21:05

Andy

BlackBoarder

Dabei seit: 21.10.2001
Beiträge: 576

Hmm ok ich gebe zu das ich mich noch nie so richtig mit den Web Browsern auseinander gesetzt habe... Welcher Browser ist denn für Windows besonders zu empfehlen?

cYa Lupus

12.11.2002 21:33

Black Star

Der Pate [Admin]

Dabei seit: 11.12.2001
Beiträge: 2.282
Herkunft: /dev/stderr

also die beiden alternativen heissen mozilla/netscape und opera. wobei opera nocht nicht frei ist. (d.h. ohne registrierungscode hat man ein werbefenster drin).
ob nun mozilla-final oder netscape7 besser ist, kann ich dir nicht sagen.

ich selbst benutze z.zt. opera 6.01

__________________

vescere bracis meis

12.11.2002 21:36

Mazmann

C.A.T.F.U

Dabei seit: 07.10.2002
Beiträge: 944
Herkunft: East Coast Luxemburg

Also ich benutze NetCaptor und hatte bis jetzt keine Probleme damit.Basiert zwar auf IE, ist aber kein Plugin noch ein Addon!Weiß allerdings nicht wie es mit den Bugs und Exploits ist.

Cya

__________________
Completely And Totally Fucked Up
I don't go where the paths leads!
I instead create my own path ...
and leave a trail !!!

12.11.2002 21:42

zira
Senior Member

Dabei seit: 07.11.2002
Beiträge: 348

Wer darf bei XP die Festplatte formatieren ?

Das sind ja schöne Aussichten dass über das Scripting ein Kommando zur Festplattenformatierung empfangen werden kann.

Aber mit welchem Account geht sowas denn bei XP home oder XP prof ?

Das sollte doch beim NT basierten XP nur passieren können wenn der Administrator mit dem IE surft, oder irre ich mich ?

Bei Windos 9x verstehe ich dass die Gefahr besteht.

13.11.2002 00:27

Zirias

BlackBoarder

Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom

mit Windoze XPloited hast du ja fast keine andere Wahl als jeden User zum Admin zu machen. Ohne PDC bekam ich jedenfalls nur die Auswahl zwischen Admin und "eingeschränkter User" wobei letzterer fast nix kann. Mit PDC gibts immerhin auch einen "Hauptbenutzer". Aber brennen und fernsehen bleiben auch dem verwehrt.

Sicher ist NT besser als 9x, aber Winzigweich muss hier noch vieles nachbessern, um als Multiuser-System ernstgenommen zu werden. Auf GNU/Linux hab ich jedenfalls keine Probleme, einem normalen User ohne Adminrechte das Brennen und Fernsehen zu erlauben ...

Also man kann eigentlich auch auf XP nur sagen erstmal Finger weg vom IE, auch wenn Features und Speed verlockend sind.

Greets, Ziri

edit: Hinzu kam, dass XP jeden neuen User erstmal stillschweigend eh als Admin angelegt hat ..... Also nicht falsch verstehn, IMHO ist XP das beste Windows-System, das Winzigweich bisher hervorgebracht hat. Dennoch hat es eben im Bereich Sicherheit und Multiuser-Fähigkeit noch vieles nachzuholen wenn man mit Unixen vergleicht.

__________________
palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Zirias: 13.11.2002 01:32.

13.11.2002 01:29

Fuchs

Senior Member

Dabei seit: 01.11.2002
Beiträge: 474
Herkunft: IM DSL_LIght Land

Also ich benutze Opera, das ist echt gut

13.11.2002 08:10

Exekutor

Dabei seit: 06.07.2001
Beiträge: 4.071
Herkunft: From the Other Side

schließe mich fuchs an

Ciao Exe

__________________

This is Europe, not L.A.!

Die Deutsche Rechtschreibung ist Freeware,du kannst sie kostenlos nutzen.Allerdings ist sie nicht Open Source,du darfst sie nicht verändern oder in veränderter Form veröffentlichen.

13.11.2002 08:26

phlox81

Bote des Lichts und Moderator

Dabei seit: 19.10.2002
Beiträge: 3.028
Herkunft: Irgendwo im Nirgendwo

Themenstarter

Ich tendiere mehr zu Mozilla,
nutze auch den integrierten Mailclient.

Devil

__________________
Intelligenz ist eine Illusion des Menschen

phlox81.de | codenode.de

13.11.2002 10:17

Zirias

BlackBoarder

Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom

Mozilla ist auch Opensource, und das ist unter Sicherheitsaspekten gesehen einfach besser. Opera wies schon des öfteren dieselben Sicherheitslöcher wie der IE auf, würde mich nicht wundern, wenn sich das wiederholt. Auch bei Opera lockt natürlich die Geschwindigkeit, aber wer Sicherheit möchte, kann dem Mozilla mehr vertrauen (bzw von ihm abgeleiteten Browsern, wobei man natürlich nicht mit Soicherheit sagen kann, ob die wenigen verschlossenen Ergänzungen des Netscape7 nicht auch zu neuen Sicherheitslecks führen könnten)

Greets, Ziri

__________________
palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+

13.11.2002 11:18

zira
Senior Member

Dabei seit: 07.11.2002
Beiträge: 348

IE raus aber wie ?

Ich frage mich wie man bei W2K oder XP den IE wirklich raus bekommen kann aus dem System.

Das Software Auswahl Feature von XP SP1 oder W2K SP3 versteckt ihn ja nur.
Und damit bleiben ja EXE's und DLL's noch immer drin.

Das einzige was ich bisher tun konnte war:
IE auf höchste Sicherheitsstufe stellen und dann verstecken.
Ausserdem bei XP Antispy alles sperren.
Und das Prgramm noscript.exe

Aber ist damit auch jeder Aufruf von Scripting oder gefährlichen IE Funktionen ausgeschlossen ?

15.11.2002 00:28

Baumstruktur | Brettstruktur

BlackBoard » Computerecke » Netzwerke/Telekommunikation » Surfen mit IE6 oder 5.5 kann Festplatte formatieren

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH