Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
News & Ankündigungen Aktuelle News rund ums Netz - recherchiert von unseren Usern, sowie offizielles vom Team und Ankündigungen der Moderatoren findet ihr hier.

Internet-Explorer-Patch lässt Löcher offen

Diskussion: Internet-Explorer-Patch lässt Löcher offen im Forum News & Ankündigungen, in der Kategorie Allgemeines; Anzeige Zitat: Das von Microsoft am Freitag außer der Reihe veröffentlichte Update[1] lässt anscheinend immer noch schwerwiegende Lücken im Internet ...
Antwort
Themen-Optionen Ansicht
   
Alt 05.07.04, 19:15   #1 (permalink)
 
Registriert seit: 02.07.04
eroX Leistung: Facit NTK
eroX eine Nachricht über ICQ schicken
Likes: 0
Internet-Explorer-Patch lässt Löcher offen
Anzeige

Zitat:
Das von Microsoft am Freitag außer der Reihe veröffentlichte Update[1] lässt anscheinend immer noch schwerwiegende Lücken im Internet Explorer offen. Microsofts Update verhindert Aufrufe des ActiveX-Objects ADODB.Stream aus dem Internet Explorer heraus. Auf der Sicherheits-Mailingliste Full Disclosure weisen jedoch Sicherheitsexperten wie Jelmer und http-equiv darauf hin, dass andere ActiveX-Objekte ebenfalls Möglichkeiten bieten, Dateien zu installieren und zu starten. Letzteres erlaubt beispielsweise das Objekt Shell.Application mit der Methode ShellExecute.

Zumindest schließt der letzte Microsoft-Patch die Löcher im Zonenmpdell des IE nicht, über die sich bösartige Web-Seiten die Rechte der lokalen Zone erschleichen können. Mit diesen Rechten erhalten Skripte im Internet Explorer Zugriff auf eine Reihe von kritischen Systemressourcen. Ob sich dann über Shell.Application dann auch tatsächlich so einfach wie mit ADODB.Stream Trojaner installieren lassen, ist noch nicht klar.

Darüber hinaus wird auch die Frage diskutiert, warum Microsoft für eine einfache Registry-Änderung fast zehn Monate benötigt hat. Schließlich war dieser Workaround von Anfang an bekannt. In der Zwischenzeit haben sich viele IE-Nutzer auf speziell präparierten Web-Seiten Trojaner eingefangen.

Siehe dazu auch:


Posting von http-equiv[2] auf Full Disclosure

URL dieses Artikels:
http://www.heise.de/newsticker/meldung/48877

Links in diesem Artikel:
[1] http://www.heise.de/security/news/meldung/48817
[2] http://lists.netsys.com/pipermail/fu...ly/023400.html
[3] mailto:ju@ct.heise.de
Nice work
eroX ist offline   Mit Zitat antworten
Alt 06.07.04, 10:11   #2 (permalink)
non
Guest
 
Likes:
Standard
http://www.microsoft.com/windows/ie/default.mspx

manchmal sind die in redmond ja noch richtig zynisch ...
  Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Allgemeines » News & Ankündigungen » Internet-Explorer-Patch lässt Löcher offen
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Internet und Remotedesktop funktionieren, aber es wird keine Seite im Internet Explorer angezeigt! aronsoft Windows 9 04.06.09 10:23
Schwarze Löcher JAyThaRevo Science & Fiction 10 29.04.06 14:15
Internet Explorer nach Patch immer noch verwundbar Erde News & Ankündigungen 2 25.01.05 19:03
Internet lässt sich nichmehr installieren Foxalem Windows 5 22.02.04 23:28
Sammel-Patch für Internet Explorer Flou News & Ankündigungen 0 23.08.02 15:06

Alle Zeitangaben in WEZ +2. Es ist jetzt 08:34 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61