Devastator23
Wie Heise (http://www.heise.de/newsticker/data/pab-12.11.02-000/) bereits berichtet hat, ist es Webseiten möglich durch den Inernet Explorer Programme mit Paramtern aufzurufen. Damit lässt sich viel Unfug anstellen, wie schon ein Exploit, das die Festplatte formatiert, beweist.
Das Problem besteht aus mehreren Sicherheitslücken, die alleine genommen nicht weiter kritisch sind, aber im Zusammenspiel gefährliche Angriffe ermöglichen. Betroffen seien zumindest die Versionen 5.5 und 6.0.
In einem Advisory (http://online.securityfocus.com/archive/1/298748/2002-11-02/2002-11-08/2) wird genau beschrieben wie das ganze abläuft.
Obwohl Microsoft angeblich schon am 4. Oktober informiert wurde, gibt es für dieses Problem noch keinen Patch.
Im c't browsercheck (http://www.heise.de/ct/browsercheck) könnt ihr überprüfen, ob euer Browser für dieses Exploit (http://www.heise.de/ct/browsercheck/e5demo12.shtml) anfällig ist.
Hier seien mal speziell die Leute angesprochen, die meinen Active Scripting immer aktiviert haben zu müssen. Sie können ihr blaues Wunder erleben. :D
Der Browsercheck ist harmlos, er versucht zwar zum Test ein Programm auszuführen, was für den Anwender aber ohne Folgen bleibt.
Die Lösung liegt darin zu verhindern, dass der IE andere Programme ausführen darf. Momentan kann man da nur Active Scripting generell abschalten und nur für die paar Seiten, wo man nicht ohne auskommt erlauben (z.B. für die Zone Vertrauenswürde Sites). So sollte man übrigens seine Einstellungen auch immer haben. ;)
Oder man hat eine gute Firewall, die dem IE verbietet externe Progamme zu starten, oder sie in einer Sandbox öffnet.
Das Problem besteht aus mehreren Sicherheitslücken, die alleine genommen nicht weiter kritisch sind, aber im Zusammenspiel gefährliche Angriffe ermöglichen. Betroffen seien zumindest die Versionen 5.5 und 6.0.
In einem Advisory (http://online.securityfocus.com/archive/1/298748/2002-11-02/2002-11-08/2) wird genau beschrieben wie das ganze abläuft.
Obwohl Microsoft angeblich schon am 4. Oktober informiert wurde, gibt es für dieses Problem noch keinen Patch.
Im c't browsercheck (http://www.heise.de/ct/browsercheck) könnt ihr überprüfen, ob euer Browser für dieses Exploit (http://www.heise.de/ct/browsercheck/e5demo12.shtml) anfällig ist.
Hier seien mal speziell die Leute angesprochen, die meinen Active Scripting immer aktiviert haben zu müssen. Sie können ihr blaues Wunder erleben. :D
Der Browsercheck ist harmlos, er versucht zwar zum Test ein Programm auszuführen, was für den Anwender aber ohne Folgen bleibt.
Die Lösung liegt darin zu verhindern, dass der IE andere Programme ausführen darf. Momentan kann man da nur Active Scripting generell abschalten und nur für die paar Seiten, wo man nicht ohne auskommt erlauben (z.B. für die Zone Vertrauenswürde Sites). So sollte man übrigens seine Einstellungen auch immer haben. ;)
Oder man hat eine gute Firewall, die dem IE verbietet externe Progamme zu starten, oder sie in einer Sandbox öffnet.