WinFuture-Forum.de: Bekannter Ie-fehler Gefährlicher Als Vermutet - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Bekannter Ie-fehler Gefährlicher Als Vermutet Microsoft hat ein Security Advisory 911302 veröffentlicht


#1 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.293
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

  geschrieben 22. November 2005 - 04:34

Bekannter IE-Fehler gefährlicher als vermutet
Vulnerability in the way Internet Explorer Handles onLoad Events Could Allow Remote Code Execution

Ein bereits seit Mai bekannter Fehler des Internet Explorer lässt sich ausnutzen, um beliebigen Code auf dem System eines Anwenders auszuführen.
Dieser muss dazu lediglich eine Web-Seite aufsuchen, die speziellen JavaScript-Code enthält. Der Internet Explorer stürzt ab wenn nach dem Laden einer Seite über den onload-Event-Handler die JavaScript-Funktion window() aufgerufen wird. Jetzt hat wurde demonstriert, dass sich auf diesem Weg auch Code einschleusen und zur Ausführung bringen lässt.
Gemäss Microsoft ist der Internet Explorer von Windows 98, Windows 98 Second Edition, Windows Millennium Edition, Windows 2000 Service Pack 4 und Windows XP Service Pack 2 betroffen.
Als einen möglichen Workaround empfiehlt Microsoft im Internet Explorer Active Scripting abzuschalten.
(Teile dieses Textes stammen von heise online)

Mehr Infos und Workarounds in der Microsoft-Sicherheitsempfehlung 911302 (Deutsch)
Security Advisory von S.Pearson, Computer Terrorism (UK)

Dieser Beitrag wurde von swissboy bearbeitet: 01. Dezember 2005 - 12:29

Anzeige



#2 Mitglied ist offline   swissboy 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.293
  • Beigetreten: 29. Dezember 04
  • Reputation: 2
  • Wohnort:127.0.0.1

  geschrieben 01. Dezember 2005 - 12:26

Trojaner dringt über ungepatchte IE-Lücke in Windows-PCs ein

Für die vor kurzem nachträglich als äußerst kritisch eingestufte Sicherheitslücke im Internet Explorer ist nach Angaben von Microsoft bereits der erste Schädling öffentlich aufgetaucht. Der Win32/Delf.DH genannte Trojaner infiziert einen PC bereits beim Besuch einer manipulierten Webseite. Betroffen sind alle Versionen von Windows. Einzig Windows Server 2003 mit und ohne Service Pack 1 sind immun, sofern die Enhanced Security Configuration aktiviert ist.

Den kompletten heise online Artikel gibt es hier.
Aktualisierte Microsoft-Sicherheitsempfehlung 911302 (Deutsch)


UPDATE:
Es gibt inzwischen auch eine WinFuture-News zu diesem Thema:
http://www.winfuture...news,23257.html

Dieser Beitrag wurde von swissboy bearbeitet: 02. Dezember 2005 - 18:27

#3 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 01. Dezember 2005 - 18:53

Warum muss man immer erst öffentlich Exploits verbreiten, damit Microsoft mal reagiert? :)

Das ist doch bei weitem nicht die einzige bekannte Lücken, die genau solch eine Fehlerklasse (führt normalerweise zum Absturz, ist aber prinzipiell auch exploitbar) aufweist.
Klar, ich kenne da einige Microsoft-Experten, die nicht kapieren, daß NullPointerExceptions neben dem Resultat eines harmlosen Programmfehlers auch die Konsequenz eines exploitbaren Boundary Errors sein können. Aber das hier ist doch echt ein Fall, wo selbst gegenüber solchen Späßen resistente Systeme wie Java anfällig sind, und das hätte selbst denen nur wirklich klar sein müssen.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0