nicht angemeldet
Sicherheitsloch in IE u.a. (ohne Patch)
Hallo zusammen,
wie im ct zu lesen gibt es ein Loch im IE, das es erlaubt beliebigen Code auf dem Klientem auszufuehren. Der PoC (Proof of Concept) Code auf o.a. Seite kann auch beim Firefox einen DoS (Denial of Service) verursachen (Hoerensagen, nicht selber probiert). Wie anfaellig andere Browser sind ist auf die Schnelle nicht herauszubekommen, um Mithilfe wird daher gebeten.
Es existiert im Augenblick kein Patch, daher ist im IE Javascript nur bei vertrauenswuerdigen Seiten zu erlauben oder von der Benutzung im Internet ganz abzusehen (empfohlen).
Da es unbekannt ist, ob neben dem DoS beim Firefox auch mehr moeglich ist (allerdings unwahrscheinlich) ist auch dort Javascript nur bei vertrauenswuerdigen Seiten zu benutzen (empfohlen).
Diese Meldung erfolgte aus reinem Eigennutz und dient rein des Autoren Bequemlichkeit.
Ich danke fuer die Aufmerksamkeit.
so short
Christoph Zurnieden
-
Hiho,
Der PoC (Proof of Concept) Code auf o.a. Seite kann auch beim Firefox einen DoS (Denial of Service) verursachen (Hoerensagen, nicht selber probiert).
Scheint zu stimmen - also zumindest meinen Mozilla hat es schön zerlegt ;)
Marc
-
Hi,
Scheint zu stimmen - also zumindest meinen Mozilla hat es schön zerlegt ;)
was kein Wunder ist. Ein location.reload(), ohne erfüllbare Abbruchbedingung eingesetzt, ist eine hervorragende Endlosschleife :-) Wenn ich die Forenbeiträge richtig verfolgt habe, existiert aber die Chance, das Fenster vor einem Absturz zu schließen. Ich könnte mir auch vorstellen, dass das Halten der Escape-Taste reicht.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:° br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes -
Hi,
Scheint zu stimmen - also zumindest meinen Mozilla hat es schön zerlegt ;)
Welche Version und was heisst "zerlegt"?
so short
Christoph Zurnieden
-
Hiho,
1.7.2...
Zerlegt heisst: Er hat nicht mehr auf Eingaben reagiert.Marc
-
Hi,
1.7.2...
Zerlegt heisst: Er hat nicht mehr auf Eingaben reagiert.Aha, danke, ich glaube, ich komme der Sache so langsam naeher.
so short
Christoph Zurnieden
-
-
-
-
Heißa, Christoph,
Hm, also meinen Firefox bringt die Seite zum Absturz. Das Phänomen kenne ich normalerweise nur von grausam invaliden Seiten, weshalb ich ihn sowieso nur für „vertrauenswürdige“ Seiten verwende.
Gautera!
Grüße aus Biberach Riss,
Candid Dauth--
Ein Fußball-Fan? Noch auf der Suche eine Schlafmöglichkeit im Großraum Stuttgart für die WM 2006? Wie wäre es mit Herrenberg, einer gemütlichen Kleinstadt am Rande des Schönbuchs – von der Lage her ideal, auch für andere Vorhaben im Urlaub. Ferienwohnungen-Herrenberg.com.
http://cdauth.de/-
Hi,
Hm, also meinen Firefox bringt die Seite zum Absturz.
Welche Version und was bedeutet "Absturz"?
so short
Christoph Zurnieden
-
Heißa, Christoph,
Hm, also meinen Firefox bringt die Seite zum Absturz.
Welche Version und was bedeutet "Absturz"?Ich gebs ja zu, ich benutze den aktuelle „Nightly Build“. Aber im Firefox 1.0.6 tritt das Problem bei mir auch auf. Unter „Absturz“ verstehe ich, dass sich das Programm unsachgemäß beendet und ich es neu starten muss.
Gautera!
Grüße aus Biberach Riss,
Candid Dauth--
Ein Fußball-Fan? Noch auf der Suche eine Schlafmöglichkeit im Großraum Stuttgart für die WM 2006? Wie wäre es mit Herrenberg, einer gemütlichen Kleinstadt am Rande des Schönbuchs – von der Lage her ideal, auch für andere Vorhaben im Urlaub. Ferienwohnungen-Herrenberg.com.
http://cdauth.de/-
Hi,
Ich gebs ja zu, ich benutze den aktuelle „Nightly Build“.
Da ist nichts Schlimmes dran, im Gegenteil.
Unter „Absturz“ verstehe ich, dass sich das Programm unsachgemäß beendet und ich es neu starten muss.
Das ist ja noch uebler.
Aber gut, dann weiss ich, wo ich ansetzen muss, besten Dank erstmal.so short
Christoph Zurnieden
-
-
-