Hast du dir das programm schon runtergeladen oder findest du es nicht gut nachdem du wohl die/der einzigste bist der noch im Board ist?
Top-News
@Kicky
Beiträge:
6
Zugriffe: 526 / Heute: 1
Zugriffe: 526 / Heute: 1
Der Quotetracker funktioniert leider nur mit dem ME. Ich bevorzuge daher Datek-Livestreamer. Wohl ähnlich in der Funktion und ebenfalls komplett kostenlos.
Gruß Dampf
Gruß Dampf
vielleicht bin ich ja blöde aber was meinst Du mit ME?
Den Microsoft Explorer oder wie der heißt. Das Programm mit den heißesten Sicheheitslücken, seitdem es das Internet gibt. Ich habe deswegen nur Netscape am lauifen - daher auch kein Quotetracker.
Gruß Dampf
Gruß Dampf
Ein weiteres Mal hat der Windows-Bugjäger Guninski zugeschlagen.
Eine bislang als geschlossen geglaubte Sicherheitslücke im Internet
Explorer 5.5 kann umgangen werden.
Ähnlich der Sicherheitslücke, die modifizierte .chm-Dateien nutzen, um
auf den Rechner zu gelangen, kann sich JavaScript-Code auch auf
einem andern Weg auf der Festplatte einnisten und automatisch
ausgeführt werden.
Durch einen Microsoft-Patch sollte eigentlich sichergestellt werden, dass
ActiveX, mit Ausnahme von HTML-Dateien, keinerlei weitere Arten
von Datei-Typen ausführt. Dieser Patch sollte die Sicherheitslücke von
ActicveX schließen.
Es ist jedoch möglich, den Patch zu umgehen, so dass ActiveX nicht nur
HTML-Dateien sondern auch weitere Datei-Typen ausführt.
In dem Ordner "Temporary Internet Files" werden alle besuchten Seiten
in Ordnern gespeichert, die dort zufällig generierte Namen erhalten. Der
Internet Explorer 5.5 verfügt jedoch über eine Datei namens "index.dat",
einer Art Inhaltsverzeichnis, welche alle besuchten URLs speichert und
noch wichtiger: zusätzlich den Pfad zu den codiert gespeicherten
HTML-Seiten aufzeigt.
Man kann also über die Datei index.dat herausfinden, in welchem Pfad
eine bestimmte Internet-Seite im Ordner "Temporary Internet Files"
abgespeichert wurde und so darauf zugreifen.
Zu diesem Zweck kann an eine URL ein Script angehängt werden,
welches die index.dat nach den Pfaden der zuvor dargestellten
Internet-Seiten durchsucht. Damit dieses Script ausgeführt wird, muss
dieses noch modifiziert werden, damit es den Patch für ActiveX umgeht,
der ansonsten nur HTML-Code per ActiveX ausführen ließe.
Ist nun dieser Pfad bekannt, kann ein Angreifer beispielsweise eine
.chm-Datei hinzufügen und über die "showHelp"-Funktion ausführen.
Dieses Vorhandensein der Pfad-Listen in der Datei index-dat ist laut
Guninski äußerst gefährlich. Die neue ActiveX-Lücke kann dazu führen,
dass jedes Programm, welches lokale Dateien ausliest, durch bestimmte
Modifikationen beliebige Codes ausführen kann.
Um diese Lücke zu schließen, sollten Sie beim Internet Explore ActiveX
ausschalten und den Ordner "Temporary Internet Files" an eine andere
Stelle verschieben, so dass dieser nicht mehr so leicht aufzuspüren ist.
(PC-WELT, 24.11.2000, mp)
IE 5: Mängel ohne Ende (PC-WELT Online, 21.11.2000)
Gruß Dampf
Es gibt keine neuen Beiträge.
