Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Ein kleines Lehrstück der Computersicherheit

Rigor Mortis / 8 Antworten / Baumansicht Nickles

Wer meint, daß ein vollständig gepatchtes System ziemlich sicher sei soll sich mal diese Meldung zu einem neuen 0-Day Exploit durchlesen, der ausnahmsweise mal nicht nur theoretischer Natur ist.

http://www.heise.de/newsticker/meldung/67794

bei Antwort benachrichtigen
Sharky HH Rigor Mortis „Ein kleines Lehrstück der Computersicherheit“
Optionen

uiuiui...
wieder ein Grund mehr auf FF zu gehen.
Der öffnet das zumindestens nicht automatisch.

... carpe diem ...
bei Antwort benachrichtigen
TimmintoR 2°°4 Rigor Mortis „Ein kleines Lehrstück der Computersicherheit“
Optionen

Ja ja, immer das gleiche. Aber mal ehrlich: wenn 90% der Internetsurfer den FF nutzen würden, gäbe es da auch ähnliche Meldungen.


Gruß

TimmintoR 2°°4

Linux.DOS.Windows - The Good.The Bad.The Ugly
bei Antwort benachrichtigen
Mario32 TimmintoR 2°°4 „Ja ja, immer das gleiche. Aber mal ehrlich: wenn 90 der Internetsurfer den FF...“
Optionen

timmi, das problem ist hier primär nicht der Browser sondern das MS bildformat!

Aber zur "Entschuldigung" Das problem mit der Codeausführung gab es ja vor ein einigen monaten ja auch bei manipulierten jpg

bei Antwort benachrichtigen
jayray Rigor Mortis „Ein kleines Lehrstück der Computersicherheit“
Optionen

....Beim Besuch der Website mit Firefox erscheint ein Download-Dialog, der zum Öffnen der WMF-Datei mittels der "Windows Bild- und Faxanzeige" auffordert. Wer dieser Aufforderung folgt, öffnet sein System ebenfalls für Schädlinge. Ähnlich wie Firefox verhält sich Angaben von F-Secure zufolge auch Opera in der aktuellen Version 8.51.
.....
Quelle:PC-Welt

bei Antwort benachrichtigen
Rigor Mortis jayray „Firefox und Opera auch betroffen !!“
Optionen

Wie leitest Du aus diesem Umstand ab, daß ein Browser betroffen wäre? Es ist ein ganz normales Verhalten eines Browsers einen Download-Dialog anzuzeigen, wenn eine Datei geladen wird. Eigentlich ist noch nicht einmal der Internet Explorer wirklich betroffen, da der Fehler in einer Bibliothek liegt, die der IE überhaupt nicht nutzt. Das Problem beim IE besteht darin, daß er ein WMF ungefragt in der entsprechend registrierten Anwendung öffnet, die dann eventuell auf die betroffene DLL zugreift.
Es ist also kein Browserproblem, sondern ein Systemweites Problem, welches von Standardverhalten des IE leider begünstigt wird.

bei Antwort benachrichtigen
jayray Rigor Mortis „Firefox und Opera auch betroffen !!“
Optionen

Ok-Ich hätte schreiben sollen "kann auch mit FF und Opera passieren"

bei Antwort benachrichtigen
Rigor Mortis jayray „Ok-Ich hätte schreiben sollen kann auch mit FF und Opera passieren “
Optionen

Entschuldige falls mein Posting etwas unfreundlich geklungen haben sollte, es war nicht herablassend oder unfreundlich gemeint. Ich habe selbst erst heute gelesen was genau hinter dem Exploit steckt. Ich wollte nur darauf hinweisen, daß es normal für einen Browser ist einen Download-Dialog anzuzeigen für unbekannte Ressourcen. Täte er das nicht, so könnte man nichts aus dem Internet herunter laden.
Also nichts für ungut.

bei Antwort benachrichtigen
TAsitO Rigor Mortis „Ein kleines Lehrstück der Computersicherheit“
Optionen

Hallo.
Tschja; es erscheint so; dass dazu Windows XP vonnöten sein sollte für die modifizierte Site.
Allerdings für die Grafik wird es wohl egal sein welches Windows man hat.
Mal sehn wie das einfach in Zukunft aussieht.
Gruss.

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen