Warnung: Sicherheitsloch im IE kann jedes Programm ausführen

Es wurde ein Sicherheitsloch im Internet Explorer ab Version 5.5 entdeckt durch welches jetzt OHNE ActiveX und anderem 'trallala' beliebige Programme willkürlich ausgeführt werden können.

Das Problem existiert schon seid November 2000 wurde aber jetzt erst richtig "funktionstüchtig" gemacht.

Achtet darauf dass der Pfad der dort standartmässig vorgegeben ist ( 'c:/windows/system32/calc.exe' ) auch korrekt ist (meistens nicht).
Mehr dazu hier

Da macht das surfen auf einmal richtig spass ( "deltree /y c:\windows" ) ! :D


LiNuX RuLeZ
 
klappt nich :)

also ich habn i-explorer, bin auf die seite, und nachdem ich das prog ausführen wollte, gabs ne fehlermeldung, das active-x deaktiviert ist, und das prog wurde nicht ausgeführt :D


tja, anscheinend is nix mit :

deltree /y c:\windows :p

PS: hab i-explorer 5.0 und es klabbt erst ab 5.5 :D


PPS: lynx ruuulez ;)
 
Oder man benutzt einfach Opera, dann steht nur

Code:
Starte c:/windows/system32/calc.exe ]]>

im sich neu öffnenden Fenster, es wird aber nichts gestartet, sogar dann nicht, wenn ich mit Opera ActiveX aktiviert habe.

Als ich eben jedoch mal den I-Net Explorer Version 6.0.02600 entstaubte, war ich schnell (nach einer Pfadänderung, denn die calc.exe liegt bei mir in c:\windows) um einen netten kleinen Taschenrechner auf dem Destop reicher.


ja :D :D

Moe
 
Schön, das eröffnet jedem potenziellen Angreifer
ungeahnte Möglichkeiten! M$ sei Dank! :D

MfG Rushjo

P.S. Gibt es schon ein Security-Update dafür?
 
von M$ noch nicht, aber hier gibt es einen Registrypatch welcher leider umstritten ist, da er das ausführen von ActiveX in der ganzen localen Zone verhindert. Niemand weis was das für Auswirkungen auf die Programme haben kann.
 
Hi
funktioniert auch bei ver 6.0 von ie

finde ich echt bescheiden mit dem sicherheitsleck

gibt es den schon eine produktive lösung für das prob!!
kann ja meinen computer nicht richtig benutzen, wenn die activex-elemente im lokalen bereich nicht ausgeführt werden.
Wenn ich falsch liegen sollte gebt mir bescheid!!*g*

Spider
 
bei mir funzt es auch nicht (getestet mit ie 6.0.26 und mozilla)


[edit]tja da ist der gute alte soox mal wieder zu hastig am werk gewesen...da hätter er doch schnell das windows verzeichnis in "winnt" umbenennen sollen und schon sieht das ganze anders aus...peinlich peinlich....ps: thx @ tec[/edit]
 
Zurück
Oben