Jörg Lorenz: Per Homepage Festplatte "bearbeiten"

Hallo,
in einem anderen Forum beantworte ich Fragen, teilweise unter Verwendung von HTML-Code.

Eigentlich war ich immer der Meinung, daß die eigene Festplatte vor Schreibzugriffen sicher ist. Aber: IE- und Excel-Nutzer, ruft mal folgende Seite auf:

http://themen01.exit.de/windows/member/salz/index.htm

Danach dürftet Ihr ein Verzeichnis mehr auf der Festplatte haben ...

Was meint Ihr dazu?

Viele Grüße

Jörg

  1. Hi Jörg!

    Eigentlich war ich immer der Meinung, daß die eigene Festplatte vor Schreibzugriffen sicher ist. Aber: IE- und Excel-Nutzer, ruft mal folgende Seite auf:

    http://themen01.exit.de/windows/member/salz/index.htm

    Also wenn man bei macros ausfürhen auf ja klickt ist man selber schuld. Doch sie dir jetzt nicht der glaube es komme immer eine abfrage - per ie kann ich datein auf die festplatte schreiben - ist ein bug den guninski aufgedeckt hat (ist schon etwas länger her - funktioniert aber immer noch).

    http://www.nat.bg/~joro/ (gebe jetzt aber absichtlich keinen genauen link zu dem bug).

    Sprich wenn man wirklich was anrichten will sollte das gehen - auch html-viren sind keine unmöglichkeit - es gibt nur zwei gründe warum sie nicht haufenweise entwickelt werden (dazu muß man nichteinmal richtig programmieren können):
    x) Die verbreitung
    X) und sie sind klartext und somit leicht zu finden.

    CU Roman

    1. Hallo Roman,

      mir selbst geht es nicht darum, daß ich auf Festplatten anderer schreiben kann. Nur: In einem anderen Forum habe ich oftmals Fragen beantwortet und dabei Excel-Dateien eingebunden. Heute kam mir dann der Gedanke auf, daß dann wohl jeder, der weiß wie es geht, das auch kann und mittels der Methoden, die ich auch nicht posten möchte, Zugriff auf die Festplatte des Lesenden hat. Das macht mir einfach Angst - denn so schwer ist es nicht.

      Sprich wenn man wirklich was anrichten will sollte das gehen - auch html-viren sind keine unmöglichkeit - es gibt nur zwei gründe warum sie nicht haufenweise entwickelt werden (dazu muß man nichteinmal richtig programmieren können):
      x) Die verbreitung
      X) und sie sind klartext und somit leicht zu finden.

      Hmm, jeder, der sich mit dieser Materie _etwas_ auskennt hat damit Zugriff auf meine Festplatte(n)? Ich möchte nicht wissen, wieviele die Makro-Meldung ausgeschaltet haben.

      Mache ich mir umsonst Sorgen oder ist das wirklich gefährlich?

      Hier ist mal ein Posting von mir in einem anderen Forum:

      http://www.spotlight.de/foren/mwe/messages/mwe-954581768-12859.htm

      Wie man sieht, werden Ereignisse bei IE-Nutzern ausgeführt - wieviele gibt es, die da mit ausgeschalteter Makro-Meldung einfach die Zellen anklicken?

      Eigentlich geht es mir vor allem darum, die Leute vor dem Anklicken eines Postings zu warnen. Die Frage ist letztendlich, wie. Schreibt man, daß Ereignisse ausgeführt werden, ruft man vielleicht diejenigen auf den Plan, die diese Idee vorher nie hatten ...

      Ich weiß, daß das Thema total Offtopic ist, aber Eure Meinungen dazu interessieren mich einfach. Irgendwie gehört das ja auch zu HTML ...

      Hätte ich nur nicht damit angefangen, Excel-Dateien in meinen Antworten einzubinden. Wahrscheinlich wäre dann aber ein anderer auf die Idee gekommen ...

      Viele Grüße und noch ein schönes Wochenende

      Jörg

      CU Roman

      1. hi!
        die festplatte des users fällt ja unter den datenschutz, also da reinstirln is somit ein vergehen gegen den datenschutz, ausserdem find ich das lächerlich.
        hm angst? ich glaube man braucht nicht angst vor diesen deppen zu haben einen wirklicher crack wird deine platte nicht interessieren und diese hobbyhackerlies sind ja zu schlecht, aber lustig is das sicher nicht :-(
        das sind halt die probleme die im internet auftauchen, leider
        schönen sonntag
        this -> *;_;* walker