« vorheriges nächstes »
Seiten: [1]   Nach unten

Autor Thema: IE 6 mit zwei weiteren schweren Lücken  (Gelesen 1624 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 158890
  • Ohne Input kein Output
    • DVB-Cube
IE 6 mit zwei weiteren schweren Lücken
« am: 21 Oktober, 2004, 10:12 »
Der Internet Explorer 6 weist zwei schwer wiegende Lücken auf. Sie ermöglichen es Angreifern, das System zu kompromittieren, auf lokale Ressourcen zu verweisen und Security-Features des Microsoft Windows XP SP2 zu umgehen. Das berichtet unsere Schwesterpublikation Tecchannel .

Die erste Lücke betrifft die Überprüfung von Drag-and-Drop-Aktionen der "Internet"-Zone zu lokalen Ressourcen. Der Fehler beruht laut Secunia auf der mangelhaften Prüfung von in Bilder- oder Media-Dateien eingebettetem HTML-Code. Ein Angreifer könnte die Lücke ausnutzen, um über eine präparierte Website beliebigen HTML-Code auf den Rechner des Users zu laden, der wiederum das Ausführen beliebigen Script-Codes in der Zone "Lokaler Computer“ ermöglicht.

Die zweite Lücke hängt mit der unzureichenden Abgrenzung der Sicherheitszonen des Browsers im Zusammenhang mit dem HTML-Help-Control zusammen. Bindet ein Angreifer das Control in eine HTML-Seite ein und referenziert eine speziell vorbereitete Index-Datei (.hhk), kann er aufgrund des Fehlers in den Zonenbeschränkungen auch lokale HTML-Dokumente ausführen. Damit soll sich auch die Beschränkung “Lokaler Computer” des Windows XP SP2 umgehen lassen.

Die Lücken sind laut Secunia auf einem gepatchten System mit Internet Explorer 6 und Windows XP SP2 nachgewiesen. Derzeit lautet die Lösung des Problems laut dem zugehörigen Secunia-Report : Deaktivieren Sie Active Scripting oder verwenden Sie ein anderes Produkt.

Quelle : www.pcwelt.de

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Warpi

  • Master Of Disaster
  • User a.D.
  • ****
  • Beiträge: 1733
Re:IE 6 mit zwei weiteren schweren Lücken
« Antwort #1 am: 21 Oktober, 2004, 20:27 »
irgendwie habe ich das gefühl, das ms völlig den überblick verloren hat...
eine vernünftige qualitätssicherung tut not.
« Letzte Änderung: 21 Oktober, 2004, 20:29 von transwarp »
Mein Vdr / Audio/ Video / Homeserver

Intel Atom A330 Dualcore 2*1,6Ghz / 2 Gigabyte Ram
2 * 500 Gigabyte Samsung HDDS, Technisat Skystar2 DVBS
Ubuntu Jaunty Server, Vdr mit Webinterface, Openssh, Samba

2. Vdr
Pentium 3 / 1000 Mhz /  512 Mb Ram / Refurbished
1 * 200 Gigabyte Samsung HD, Technisat Skystar 2 DVBS
Ubuntu Karmic Server, Vdr mit Webinterface, Openssh, Samba

Asus Eee PC 1005P Netbook (Intel Atom N450 1.6GHz, 1GB RAM, 160GB HDD) Win 7 Starter, WarpIX Netbookremix + Ext. 500 GB 2.5 " HD

Videoschnitthardware
AMD Black Edition - AMD Phenom II X6, 6 x 3.2 GHz Prozessor, 8 GB DDR3 / 1600, 2 x Samsung 1TB, Nvidia Gt 240
Techno Trend S3200 , Windows 7 Homepremium / x64, Linux Mint Julia / x64

Die größte Fehlerquelle des PCS sitzt meist 30cm vor dem Bildschirm.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 158890
  • Ohne Input kein Output
    • DVB-Cube
Re:IE 6 mit zwei weiteren schweren Lücken
« Antwort #2 am: 21 Oktober, 2004, 20:29 »
Damit stehst du nicht alleine da.. ;D

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Warpi

  • Master Of Disaster
  • User a.D.
  • ****
  • Beiträge: 1733
Re:IE 6 mit zwei weiteren schweren Lücken
« Antwort #3 am: 21 Oktober, 2004, 20:32 »
Zitat von: SiLencer am 21 Oktober, 2004, 20:29
Damit stehst du nicht alleine da.. ;D

 ;D ;D

transwarp der mit linux und firefox im netz unterwegs ist.
und im augenblick noch relativ sicher ist ...
Mein Vdr / Audio/ Video / Homeserver

Intel Atom A330 Dualcore 2*1,6Ghz / 2 Gigabyte Ram
2 * 500 Gigabyte Samsung HDDS, Technisat Skystar2 DVBS
Ubuntu Jaunty Server, Vdr mit Webinterface, Openssh, Samba

2. Vdr
Pentium 3 / 1000 Mhz /  512 Mb Ram / Refurbished
1 * 200 Gigabyte Samsung HD, Technisat Skystar 2 DVBS
Ubuntu Karmic Server, Vdr mit Webinterface, Openssh, Samba

Asus Eee PC 1005P Netbook (Intel Atom N450 1.6GHz, 1GB RAM, 160GB HDD) Win 7 Starter, WarpIX Netbookremix + Ext. 500 GB 2.5 " HD

Videoschnitthardware
AMD Black Edition - AMD Phenom II X6, 6 x 3.2 GHz Prozessor, 8 GB DDR3 / 1600, 2 x Samsung 1TB, Nvidia Gt 240
Techno Trend S3200 , Windows 7 Homepremium / x64, Linux Mint Julia / x64

Die größte Fehlerquelle des PCS sitzt meist 30cm vor dem Bildschirm.

Offline SiLæncer

  • Cheff-Cubie
  • *****
  • Beiträge: 158890
  • Ohne Input kein Output
    • DVB-Cube
Re:IE 6 mit zwei weiteren schweren Lücken
« Antwort #4 am: 21 Oktober, 2004, 20:36 »
Benutze selber seit längerer Zeit nur noch Firefox....

Aber wenn ich mir z.B. die Statistik des Forums anschaue gibts immer noch genug Leute die den IE nutzen....´Kopfschüttel´

-----
1.   Mozilla Firefox 1.x   32.6 %
2.   Internet Explorer 6.x   30.4 %
3.   Mozilla Firefox   21.7 %
4.   Opera 7.x   13.0 %
5.   Opera 5.x   2.2 %
---------
Aber Firefox & Co haben in letzter Zeit viel an Boden gewonnen...

So langsam wachen die Leute wohl auf....hoffe ich doch  :)

Aber trotzdem : Ohne Firewall und Antivirus kann ( bzw. sollte man nicht)  man heutzutage eh nicht mehr ins Netz.....
« Letzte Änderung: 21 Oktober, 2004, 20:41 von SiLencer »

Arbeits.- Testrechner :

Intel® Core™ i7-6700 (4 x 3.40 GHz / 4.00 GHz)
16 GB (2 x 8 GB) DDR4 SDRAM 2133 MHz
250 GB SSD Samsung 750 EVO / 1 TB HDD
ZOTAC Geforce GTX 1080TI AMPExtreme Core Edition 11GB GDDR5
MSI Z170A PC Mate Mainboard
DVD-Brenner Laufwerk
Microsoft Windows 10 Home 64Bit

TT S2 3200 ( BDA Treiber 5.0.1.8 ) + Terratec Cinergy 1200 C ( BDA Treiber 4.8.3.1.8 )

Offline Warpi

  • Master Of Disaster
  • User a.D.
  • ****
  • Beiträge: 1733
Re:IE 6 mit zwei weiteren schweren Lücken
« Antwort #5 am: 21 Oktober, 2004, 20:47 »
genau, mit firewall ,virenscanner..
und ganz wichtig : NICHT MIT ROOT / ADMINRECHTEN !

bei uns ist es noch extremer  :-[

1    5989    67.44%    MSIE 6.0
2    1594    17.95%    Mozilla/5.0
3    302    3.40%    MSIE 5.01
4    275    3.10%    MSIE 5.5
5    156    1.76%    MSIE 5.0

aber mozilla holt gut auf  :) :)
Mein Vdr / Audio/ Video / Homeserver

Intel Atom A330 Dualcore 2*1,6Ghz / 2 Gigabyte Ram
2 * 500 Gigabyte Samsung HDDS, Technisat Skystar2 DVBS
Ubuntu Jaunty Server, Vdr mit Webinterface, Openssh, Samba

2. Vdr
Pentium 3 / 1000 Mhz /  512 Mb Ram / Refurbished
1 * 200 Gigabyte Samsung HD, Technisat Skystar 2 DVBS
Ubuntu Karmic Server, Vdr mit Webinterface, Openssh, Samba

Asus Eee PC 1005P Netbook (Intel Atom N450 1.6GHz, 1GB RAM, 160GB HDD) Win 7 Starter, WarpIX Netbookremix + Ext. 500 GB 2.5 " HD

Videoschnitthardware
AMD Black Edition - AMD Phenom II X6, 6 x 3.2 GHz Prozessor, 8 GB DDR3 / 1600, 2 x Samsung 1TB, Nvidia Gt 240
Techno Trend S3200 , Windows 7 Homepremium / x64, Linux Mint Julia / x64

Die größte Fehlerquelle des PCS sitzt meist 30cm vor dem Bildschirm.
Seiten: [1]   Nach oben
« vorheriges nächstes »