[HaBo]

Tec · 08.03.02, 17:02

Es wurde ein Sicherheitsloch im Internet Explorer ab Version 5.5 entdeckt durch welches jetzt OHNE ActiveX und anderem 'trallala' beliebige Programme willkürlich ausgeführt werden können.

Das Problem existiert schon seid November 2000 wurde aber jetzt erst richtig "funktionstüchtig" gemacht.

Achtet darauf dass der Pfad der dort standartmässig vorgegeben ist ( 'c:/windows/system32/calc.exe' ) auch korrekt ist (meistens nicht).
Mehr dazu hier

Da macht das surfen auf einmal richtig spass ( "deltree /y c:\windows" ) !

LiNuX RuLeZ

**sirphreak** · 08.03.02, 18:27

also ich habn i-explorer, bin auf die seite, und nachdem ich das prog ausführen wollte, gabs ne fehlermeldung, das active-x deaktiviert ist, und das prog wurde nicht ausgeführt

tja, anscheinend is nix mit :

deltree /y c:\windows

PS: hab i-explorer 5.0 und es klabbt erst ab 5.5

PPS: lynx ruuulez

Anzeige

- Anzeige -

Moe · 08.03.02, 18:45

Oder man benutzt einfach Opera, dann steht nur

Code:

Starte c:/windows/system32/calc.exe ]]>

im sich neu öffnenden Fenster, es wird aber nichts gestartet, sogar dann nicht, wenn ich mit Opera ActiveX aktiviert habe.

Als ich eben jedoch mal den I-Net Explorer Version 6.0.02600 entstaubte, war ich schnell (nach einer Pfadänderung, denn die calc.exe liegt bei mir in c:\windows) um einen netten kleinen Taschenrechner auf dem Destop reicher.

Zitat:

LiNuX RuLeZ

ja

Moe

08.03.02, 18:59

Schön, das eröffnet jedem potenziellen Angreifer
ungeahnte Möglichkeiten! M$ sei Dank!

MfG Rushjo

P.S. Gibt es schon ein Security-Update dafür?

Tec · 08.03.02, 19:13

von M$ noch nicht, aber hier gibt es einen Registrypatch welcher leider umstritten ist, da er das ausführen von ActiveX in der ganzen localen Zone verhindert. Niemand weis was das für Auswirkungen auf die Programme haben kann.

Spider12 · 10.03.02, 19:58

Hi
funktioniert auch bei ver 6.0 von ie

finde ich echt bescheiden mit dem sicherheitsleck

gibt es den schon eine produktive lösung für das prob!!
kann ja meinen computer nicht richtig benutzen, wenn die activex-elemente im lokalen bereich nicht ausgeführt werden.
Wenn ich falsch liegen sollte gebt mir bescheid!!*g*

Spider

**soox** · 11.03.02, 09:33

bei mir funzt es auch nicht (getestet mit ie 6.0.26 und mozilla)

[edit]tja da ist der gute alte soox mal wieder zu hastig am werk gewesen...da hätter er doch schnell das windows verzeichnis in "winnt" umbenennen sollen und schon sieht das ganze anders aus...peinlich peinlich....ps: thx @ tec[/edit]

Anzeige

- Anzeige -

08.03.02, 17:02	#1 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	Warnung: Sicherheitsloch im IE kann jedes Programm ausführen Anzeige Es wurde ein Sicherheitsloch im Internet Explorer ab Version 5.5 entdeckt durch welches jetzt OHNE ActiveX und anderem 'trallala' beliebige Programme willkürlich ausgeführt werden können. Das Problem existiert schon seid November 2000 wurde aber jetzt erst richtig "funktionstüchtig" gemacht. Achtet darauf dass der Pfad der dort standartmässig vorgegeben ist ( 'c:/windows/system32/calc.exe' ) auch korrekt ist (meistens nicht). Mehr dazu hier Da macht das surfen auf einmal richtig spass ( "deltree /y c:\windows" ) ! LiNuX RuLeZ

08.03.02, 18:27	#2 (permalink)
sirphreak Moderator Registriert seit: 12.02.02 Likes: 0	klappt nich :-) also ich habn i-explorer, bin auf die seite, und nachdem ich das prog ausführen wollte, gabs ne fehlermeldung, das active-x deaktiviert ist, und das prog wurde nicht ausgeführt tja, anscheinend is nix mit : deltree /y c:\windows PS: hab i-explorer 5.0 und es klabbt erst ab 5.5 PPS: lynx ruuulez

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Server Traffic warnung? Programm?	Chakky	Webmaster-Security	8	27.08.09 18:17
Standarddrucker für jedes Programm festlegen	Sonic8989	Windows	8	15.05.08 23:07
Kann man exe ausführen	h4xx0r1337	Mac OS & Co.	3	04.03.08 13:32
visual c++ Programm ausführen	Corni	Code Kitchen	2	22.04.06 13:52
Kann Exe-Datei nicht ausführen	mimili	(In)security allgemein	3	29.06.05 17:13

08.03.02, 18:59	#4 (permalink)
Rushjo Guest Likes:	Schön, das eröffnet jedem potenziellen Angreifer ungeahnte Möglichkeiten! M$ sei Dank! MfG Rushjo P.S. Gibt es schon ein Security-Update dafür?

08.03.02, 19:13	#5 (permalink)
Tec Senior Member Themenstarter Registriert seit: 02.10.01 Likes: 1	von M$ noch nicht, aber hier gibt es einen Registrypatch welcher leider umstritten ist, da er das ausführen von ActiveX in der ganzen localen Zone verhindert. Niemand weis was das für Auswirkungen auf die Programme haben kann.

10.03.02, 19:58	#6 (permalink)
Spider12 Registriert seit: 07.02.02 Likes: 0	Hi funktioniert auch bei ver 6.0 von ie finde ich echt bescheiden mit dem sicherheitsleck gibt es den schon eine produktive lösung für das prob!! kann ja meinen computer nicht richtig benutzen, wenn die activex-elemente im lokalen bereich nicht ausgeführt werden. Wenn ich falsch liegen sollte gebt mir bescheid!!g Spider

11.03.02, 09:33	#7 (permalink)
soox Moderator Registriert seit: 17.10.01 Likes: 0	bei mir funzt es auch nicht (getestet mit ie 6.0.26 und mozilla) [edit]tja da ist der gute alte soox mal wieder zu hastig am werk gewesen...da hätter er doch schnell das windows verzeichnis in "winnt" umbenennen sollen und schon sieht das ganze anders aus...peinlich peinlich....ps: thx @ tec[/edit]

[HaBo]

Warnung: Sicherheitsloch im IE kann jedes Programm ausführen