Wer meint, daß ein vollständig gepatchtes System ziemlich sicher sei soll sich mal diese Meldung zu einem neuen 0-Day Exploit durchlesen, der ausnahmsweise mal nicht nur theoretischer Natur ist.
http://www.heise.de/newsticker/meldung/67794
Sharky HH Rigor Mortis „Ein kleines Lehrstück der Computersicherheit“
uiuiui...
wieder ein Grund mehr auf FF zu gehen.
Der öffnet das zumindestens nicht automatisch.
TimmintoR 2°°4 Rigor Mortis „Ein kleines Lehrstück der Computersicherheit“
Ja ja, immer das gleiche. Aber mal ehrlich: wenn 90% der Internetsurfer den FF nutzen würden, gäbe es da auch ähnliche Meldungen.
Gruß
TimmintoR 2°°4
Mario32 TimmintoR 2°°4 „Ja ja, immer das gleiche. Aber mal ehrlich: wenn 90 der Internetsurfer den FF...“
timmi, das problem ist hier primär nicht der Browser sondern das MS bildformat!
Aber zur "Entschuldigung" Das problem mit der Codeausführung gab es ja vor ein einigen monaten ja auch bei manipulierten jpg
jayray Rigor Mortis „Ein kleines Lehrstück der Computersicherheit“
....Beim Besuch der Website mit Firefox erscheint ein Download-Dialog, der zum Öffnen der WMF-Datei mittels der "Windows Bild- und Faxanzeige" auffordert. Wer dieser Aufforderung folgt, öffnet sein System ebenfalls für Schädlinge. Ähnlich wie Firefox verhält sich Angaben von F-Secure zufolge auch Opera in der aktuellen Version 8.51.
.....
Quelle:PC-Welt
Rigor Mortis jayray „Firefox und Opera auch betroffen !!“
Wie leitest Du aus diesem Umstand ab, daß ein Browser betroffen wäre? Es ist ein ganz normales Verhalten eines Browsers einen Download-Dialog anzuzeigen, wenn eine Datei geladen wird. Eigentlich ist noch nicht einmal der Internet Explorer wirklich betroffen, da der Fehler in einer Bibliothek liegt, die der IE überhaupt nicht nutzt. Das Problem beim IE besteht darin, daß er ein WMF ungefragt in der entsprechend registrierten Anwendung öffnet, die dann eventuell auf die betroffene DLL zugreift.
Es ist also kein Browserproblem, sondern ein Systemweites Problem, welches von Standardverhalten des IE leider begünstigt wird.
jayray Rigor Mortis „Firefox und Opera auch betroffen !!“
Ok-Ich hätte schreiben sollen "kann auch mit FF und Opera passieren"
Rigor Mortis jayray „Ok-Ich hätte schreiben sollen kann auch mit FF und Opera passieren “
Entschuldige falls mein Posting etwas unfreundlich geklungen haben sollte, es war nicht herablassend oder unfreundlich gemeint. Ich habe selbst erst heute gelesen was genau hinter dem Exploit steckt. Ich wollte nur darauf hinweisen, daß es normal für einen Browser ist einen Download-Dialog anzuzeigen für unbekannte Ressourcen. Täte er das nicht, so könnte man nichts aus dem Internet herunter laden.
Also nichts für ungut.
TAsitO Rigor Mortis „Ein kleines Lehrstück der Computersicherheit“
Hallo.
Tschja; es erscheint so; dass dazu Windows XP vonnöten sein sollte für die modifizierte Site.
Allerdings für die Grafik wird es wohl egal sein welches Windows man hat.
Mal sehn wie das einfach in Zukunft aussieht.
Gruss.
